Beiträge von divB

1.) Ich glaub wir drehen uns hier im Kreis Wie "vorher sicher abspeichern" wenn sie der TB nicht exportieren laesst? Um genau das dreht sich ja die ganze Zeit meine Frage. Zertifikate anderer Personen werden automatisch in den Zertifikatestore eingetragen wenn man ein signiertes Mail empfaengt

2.) Aber vielen Dank, mit "CertViewerPlus" hast du die Loesung geliefert! Das ding kann es! Leider nur jedes Zertifikat einzeln aber es geht zumindest.

3.) In diesem Zusammenhang hab ich auch die Loesung gefunden!!! CertViewerPlus zeigt naemlich brav alle Mailadressen an, das Original nur die erste so ist mir entgangen dass doch noch ein Zertifikat fuer die zweite Person (als sekundaere Mailadresse) existiert hat. Unter folgenden Umstaenden gibt es also definitiv einen Bug im Thunderbird:

* Man nehme ein Zertifikat fuer Max Mustermann, Mail foo@example.com. Als zweite Adresse trage man bar@example.com ein (wie es bei den Thawtezertifikaten moeglich war)
* Man lasse dieses Zertifikat ablaufen
* Und erstelle ein neues, diesmal nur fuer bar@example.com

Unter diesen Umstaenden findet der TB das neue nicht. Der Bugreport existiert (https://bugzilla.mozilla.org/show_bug.cgi?id=531073) aber ich bin neugierig ob sich da was tun wird.

Mir kommt vor die S/MIME Unterstuetzung ist komplett auf wackeligen Beinen, ein Trauerspiel fuer einen Opensourceclient wie TB. (z.B. kann man nicht festlegen an wen man verschluesselt senden will bzw. signieren will)

Herzlichen Dank jedenfalls fuer die Tipps die mich zur Loesung gebracht haben!

Ahh, ok.

Aber dennoch bleibt die Frage offen: Wie bekommst du die "Zertifikate anderer Personen" aus dem Thunderbird raus? du kannst sie nicht in eine Datei exportieren! Du kannst die Zertifikate auch bei einem Mail nicht als Datei speichern.

Die einzige Moeglichkeit die ich derzeit sehe ist fuer alle Zertifikate die ich drinnen hab ein Mail suchen, anzuschauen (damit die Zertifikate gespeichert werden) ... aber das ist sehr milde gesagt : Umstaendlich.

LG
divB

Hallo,

Hmm ... kannst du das bitte nochmal erläutern? Irgendwie kann ich dir jetzt leider nicht mehr folgen.

Ich habe das ganze Profil auch gesichert, ja, aber was bringt das?
Was hat das mit älteren Versionen zu tun...und vor allem mit TreuCrypt?

LG
Peter

Als kleines Edit: Ich habe nun:

* cert8.db gebackuped
* Die eigenen Zertifikate in eine p12 Datei gesichert
* cert8.db geloescht
* Beim naechsten Start ist alles in "Zertifikate" leer
* Meine persoenlichen Zertifikate wieder importiert
* Das betreffende signierte Mail angeschaut --> das Zertifikat wurde automatisch in die Liste aufgenommen.

Nun findet er das Zertifikat und es scheint alles zu gehen. Offenbar ist irgendwas an dieser Datei kaputt.

Grosses Problem: Meine schoene Sammlung an "Zertifikate anderer Personen" und "Websites" ist verschwunden Gibt es dabei ebenso die Moeglichkeit diese zu exportieren und wieder importieren?

LG
Peter

Danke mal fuer den Hinweis! Leider scheint es so als ob auch genau diese Dateien wichtige Informationen in meinem Profil beinhalten.

Eigentlich alle Dateien aber auch die cert8.db. Ich selbst hab 8 Zertifikate. Ok, diese kann ich zumindest backuppen und wieder importieren.

Aber bei "Zertifikate anderer Personen" sind sicher 50 Zertifikate drinnen die ich ja nicht einfach so verlieren will und bei "Websites" ebenfalls eine Handvoll. Bei beiden sehe ich keine Moeglichkeit sie zu exportieren und wieder zu importieren.

Natuerlich sind das oeffentliche Zertifikate aber muss ich mir die dann alle wieder muehevollst zusammensuchen?

lg
divB

Geh des gibts ja net

Ich habs jetzt grad probiert und mir das Mail nochmal frisch geschickt. Ändert nix.

Wenn ich auf "Sicherheitsoptionen anzeigen" gehe erscheint:
Empfänger: "user@example.com"
Status: "Nicht gefunden"

Es ist aber definitiv in der Zertfifikatsliste drinnen und trusted Google spuckt wirklich nichts aus ebenso wenig wie Bugzilla. Weiss jemand wie das genau auf Englisch aussieht dass ich versuchen kann da noch was zu finden?

Leider stehts offenbar im Zusammenhang mit dem Profil. Erstelle ich ein neues geht alles. Aber das kann ich doch nicht machen, da sind ja alle Daten drinnen!

Und nichtmal einen Bugreport kann ich ausfüllen weil sie da ja ein neues Profil fordern.

Ich hab auch bereits versucht alle betreffenden Adressbucheinträge zu löschen etc.

Gibts irgendwas was ich noch probieren kann? Irgendwelche Caches? Irgendwelche Zuordnungen? Irgendwas direkt aus dem Profil löschen?

Bin für alle Ideen sehr dankbar!

LG
divB

EDIT: Ich hab jetzt trotzdem einen Bugreport geschrieben, andere Möglichkeit seh ich ja nicht

Oje

Weisst du wenigstens wie ich dem TB zum "in die Luft auflösen" verhelfen könnte?

Ich bin ja mit meinem Latein völlig am Ende was ich noch machen soll.

Glaubst du kann es damit zu tun haben dass ich das erste Mail nicht direkt auf dem Rechner empfangen habe? (d.h. nicht als "Neues Mail" in der Inbox gelandet ist)

lg
divB

Ich möchte auf 2 Alternativen hinweisen (zusätzlich zu dem 1 Jahr Gratis VeriSign von Thawte):

• http://www.startssl.com/
• http://www.comodo.com/home/internet-…certificate.php

Leider unterstützen beide nicht das Killerfeature für mich (auch nicht das kostenpflichtige VeriSign): Mehrere Mailadressen im CN. Kennt jemand dazu eine Möglichkeit??

Abgesehen davon: StartSSL ist mir prinzipiell mehr sympathisch, ist aber im MS Produkten nicht drinnen.

Das Comodo Zertifikat ist überall drinnen, kontrolliert allerdings nur "quick & dirty" die Mailadresse, was für manche auch ein Vorteil sein mag da man sich dazu nichtmal anmelden muss...

lg
divB

Hi,

Es ist mir nun schon öfters passiert dass der TB meint er kann das Zertifkat eines Kommunikationspartners nicht finden und so kann ich keine verschlüsselten (S/MIME) Nachrichten schicken

Das Zertifikat ist aber definitiv da und korrekt. Ca. 10 mal kontrolliert: Einstellungen --> Zertifikate --> Zertifikate anderer Personen. Das betreffende Zertifikat existiert hier mit der identen Mailadresse an die ich schicken möchte und dem Zweck "Unterschrift, Verschlüsseln". Das parent Zertifikat wird akzeptiert ("The USERTRUST Network") und andere Zertifikate von dieser CA funktionieren.

Bei "Bearbeiten" erscheint dass diesem Zertifkat vertraut wird, weil der CA vertraut wird und der Haken bei "Kann Mail-Benutzer identifizieren" ist gesetzt.

Die genaue Fehlermeldung lautet: "Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für user@example.com finden."

Ich bin mir nicht sicher ob es damit zusammenhängt, aber das erste Mal habe ich das Mail mit dem Zertifkat von dieser Person an einem anderen Rechner (ebenfalls mit TB) empfangen auf dem das Verschlüsseln funktioniert.

Auf diesem Rechner (meinem Hauptrechner) habe ich dann die Mail einfach angezeigt wodurch das Zertifikat automatisch in die Liste gerutscht ist (wie es m.E. auch sein soll).

Ich habe schon versucht ob ich das Zertifikat manuell extrahieren und importieren kann aber nichts dazu gefunden.

Hat jemand eine Idee an was sich der TB hier stößt?

LG,
divB

Sorry, hatte ein Brett vorm Hirn!

lg,
divB

Ich Idiot, sorry für die Aufruhr. Ich hatte tatsächlich vergessen anzuhaken dass die Passwörter auch mit dem Master PW verschlüsselt werden sollen.

Jetzt sieht der aufbau der Passwortdatei schon ganz anders aus und auch nach dem PW wird gefragt!

Danke nochmals für die Rückfrage und die Hilfe!

lg
divB

Hi,

Doch, bei mir scheint hier ein Wurm zu stecken

1.) Was ist genau die PW Datei (Dateiname)?
2.) Ich hab in den Einstellungen den PW Manager angehakt
3.) Doch, ich kann auch meine Mails abrufen (d.h. mit dem IMAP Server verbinden) ohne jegliche Passwortabfrage!

lg,
divB

Hi,

Früher habe ich alle Passwörter im TB einfach so gespeichert. Vor kurzem habe ich aus Sicherheitsgründen - ebenso wie für FF den Passwort Manager mit Master-Passwort aktiviert.

Leider ist es nun aber so dass ich trotzdem ganz normal auf meinen IMAP Account komme - OHNE Eingabe des Master-Passwortes. Erst beim Versenden eines Mails wird nach dem Master-Passwort gefragt.

1.) Wie kann ich prüfen ob meine wertvollen Passwörter nun sicher verschlüsselt sind?
2.) Wie kann ich dafür sorgen dass alle Passwörter sicher mit dem Master-Passwort verschlüsselt werden? Ich habe bereits versucht, das IMAP-Passwort aus dem Passwort-Manager zu entfernen, aber es ändert sich nix.

lg
divB

PS: TB 2.0.0.22 und WinXP SP2

Ok, vielen Dank für deine Antwort!

Darauf hat sich eigentlich meine Frage bezogen, ob ers automatisch macht (weil wenn ich z.B. mein Zertifikat wiederufe das z.B. von GlobalSign ausgestellt wurde würde ich ja eigentlich wollen dass alle User die zum Mailserver verbinden das Zertifikat als ungültig sehen und nicht nur die denen ichs explizit sage...so hätte ichs halt als sinnvoll empfunden)

Und er müsste ja auch nicht beim Start alle CRLs abklappern, sondern nur dann wenn zu einem verbunden wird wo es in der Chain vorkommt. Beispiel: Ich verbinde mich zu meinem Mailserver, der hat ein Zertifikat das von Globalsign ausgestellt wurde. Das letzte Zertifikat in der Chain ist ja als CA im TB standardmäßig drinnen. Und da bräuchte er sich eigentlich nur dann die CRL holen die in diesem Zertifikat drinnensteht.

lg,
divB

Nein, in die CRL Liste hab ich nix eingetragen, deshalb hab ich in meiner Frage auch automatisch geschrieben.

Mir gings darum, ob TB die CRLs der installierten CAs automatisch abfragt weil sonst hat das ganze IMHO wenig Sinn...

lg,
divB

Hi,

Nachdem ich den private Key für meinen Mailserver auf Debian erstellt habe, habe ich das Serverzertifikat nun revoked. Meine CA ist StartSSL.

Mein Zertifikat ist bereits in die CRL Liste eingetragen.

Die StartSSL CA Zertifikate sind in Thunderbird "builtin", darin befindet sich auch ein Attribut für eine URI zu den CRLs.

Nun starte ich Thunderbird neu und verbinde zu meinem Server und erhalte trotzdem keine Fehlermeldung. Daher meine Frage: Fragt Thunderbird nicht automatisch die betreffenden CRLs ab?

Falls doch, an was könnte es liegen dass ich dennoch keinen Zertifikatsfehler bekomme?

lg,
divB

PS: TB2.0.0.14, WinXP

Hi,

Ok, das könnte wirklich der Fall sein....

Kann ich mir irgendwie anzeigen lassen welche Verwendungszwecke im Zertifikat definiert sind? Hab im TB alles durchsucht aber dahingehend nichts gefunden...Bei den CAs kann ich zumindest auch anhaken für es identifizieren soll (Websites, Mailuser, Software-Hersteller, ...)

lg,
divB

Hi,

Ich hab den Fehler gefunden: Auf dem Mailserver ist "tls_try_verify_hosts = *" aktiviert was bedeutet dass der Mailclient ein Zertifikat präsentieren /kann/ aber nicht muss (und die Verbindung auch ohne zustande kommt).

Was aber sehr komisch dabei ist: Weder die Kontoeinstellungen noch die Servereinstellungen wurden in den letzten Monaten geändert, trotzdem trat die Meldung wie aus heiterem Himmel auf einmal auf (hab nur eine Neuinstallation von TB hinter mir - Version blieb AFAIR gleich)

Allgemein:
- S/MIME möchte ich verwenden (Thawte Freemail), aber NUR zum Signieren/Verschlüsseln von Mails
- SSL/TLS zum Server muss ich verwenden
- Die komplette Vertrauenskette passt: Kontrolliert manuell mit "openssl s_client" sowie mit einem jungfräulichen Profil. Die CA ist standardmäßig in TB drinnen (Startcom SSL)

Das Verhalten von TB ist jetzt anscheinend: Sobald TB ein Clientzertifikat vorfindet (eben von S/MIME) und der Server eines verlangt wird dies präsentiert (--> meine gepostete Meldung kommt).

Meine große Frage dazu: Wie kann ich TB sagen dass er *kein* Clientzertifikat dem Server präsentieren soll, auch wenn dieser ggf. danach verlangt? Und weiters: Wenn ja sowieso nur eines zur Auswahl steht, wieso werde ich dann gefragt?

lg,
divB

Hi,

Nach einer Neuinstallation von Thunderbird erhalte ich auf einem Rechner (und nur auf diesem!) folgende Meldung:

Das witzige ist dass ich den SMTP Server von mehreren TB Clients aus benutze und nirgends sonst diese Meldung kommt. Und diese Meldung irgendwie verdammt lästig ist...

Was vielleicht auch noch wichtig ist: Ich habe nur *ein* SMIME Zertifikat installiert und in der Drop-Down Box kann ich auch nur dieses eine auswählen.

Weiss jemand was die Meldung genau bedeutet, wieso sie genau bei einem Rechner erscheint und wie ich sie abschalte?

Danke und lg,
divB

Hi,

ich verwende seit längerem ein S/MIME Zertifikat von Thawte und signiere automatisch alle meine Mails.

Kann ich aber dem TB irgendwie beibringen dass er auch automatisch alle Mails verschlüsselt wenn und nur wenn für den Empfänger (bzw. alle Empfänger!) ein Zertifikat vorhanden ist?

Das wäre IMHO die einzig legitim nützliche Option, aber die finde ich im TB irgendwie nicht....

lg,
0

PS: TB 2.0.0.12