Beiträge von silverado

Hallo Peter und vielen Dank für Deine Antwort.

Die Zertifikate sind noch alle gültig (sowohl das der CA als auch das Serverzertifikat), CN stimmt natürlich auch.

Der Fehler tritt eindeutig und reproduzierbar durch das Upgrade auf Thunderbird 16 auf (betreue etliche Rechner, die sich zeitlich versetzt upgegraded haben, daher kann ich den Zusammenhang eindeutig nachvollziehen).

Mit einem Wechsel auf Thunderbird 10ESR ist wieder alles okay und das importierte Stammzertifikat wird wieder berücksichtigt; Sicherheitsausnahmeregeln waren nicht mehr nötig und konnten gelöscht werden.

Werde dann wohl mal was bei Bugzilla beitragen müssen.

Nochmals vielen Dank und viele Grüße
silverado

Ich betreibe einen eigenen privaten Mailserver (SMTP mit Postfix und IMAP mit Dovecot) und nutze zur Verbindungssicherheit SSL/TLS mit selbstsignierten Zertifikaten. Meine Thunderbird-Clients laufen unter verschiedenen Win-Versionen von XP bis 7 pro. Das Stammzertifikat meiner CA habe ich in Thunderbird importiert und ihm auch das Vertrauen ausgesprochen (alle 3 Häkchen gesetzt). Also sollten alle Zertifikate, die ich herausgebe, akzeptiert werden.

Das lief bislang auch problemlos. Seit Thunderbird 16 wird aber trotzdem eine Zertifikatswarnung ausgegeben und der User soll eine Sicherheits-Ausnahmeregel hinzufügen:

Zitat

Zertifikat-Status
Diese Website versucht sich mit ungültigen Informationen zu identifizieren.

Unbekannte Identität

Dem Zertifikat wird nicht vertraut, weil es nicht von einer bekannten Authorität unter Verwendung einer sicheren Signatur verifiziert wurde.

Besonders nett ist, dass die Meldung bei Windows-Benutzerkonten mit eingeschränkten Rechten unter XP immer wieder aufpoppt, wenn man die Sicherheits-Ausnahmeregel bestätigt. Man muss Thunderbird über den Taskmanager abschießen. Erst wenn man Thunderbird dann wieder startet, ist das Hinweisfenster weg und die Sicherheits-Ausnahmeregel greift.