Thunderbird Zertifikat abgelaufen- woher neues nehmen?
Seit Tagen kann ich Thunderbird nicht mehr benutzen, weil lt Text eines oder mehrere der Zertifikate abgelaufen sind, über die sich die Website identifiziert. Wie man das Problem löst, lässt sich für einen relativ bescheidenen Computernutzer wie mich noch nicht einmal in Foren und Beiträgen nachvollziehen. Ich hab jetzt sogar in einem Anfall von Hektik und Unwissenheit die abgelaufenen Zertifikate aus dem Ordner gelöscht, wo sie waren...(schäm) und dadurch wohl noch alles verschlimmbessert. Was soll ich jetzt tun? Hab Thunderbird schon deinstalliert und neu installiert, dabei waren die alten Einstellungen wieder wie vorher vorhanden. Hab ein e-mail-Konto gelöscht und wieder eingerichtet, nichts hat geholfen.
1 Antwort
Bahnhof.
Normalerweise verlangt ein Mailserver kein Zertifikat - es sei denn, man hat selbst eines erstellt und nutzt einen der wenigen Maildienste, die dies voraussetzen
(siehe https://support.mozilla.org/de/kb/zertifikate-konfigurieren ).
Wo man das braucht, ist beim Aufbau von SSL-verschlüsselten Webseiten. Dazu aber wiederum nutzt man nicht Thunderbird. Also was nun?
Ich könnte auch neue Zertifikate importieren, leider steht nirgendwo, wo ich die herbekomme und wo man sie dann hintut (welcher Speicherort).
Das Problem ist nicht das Zertifikat von Arcor, sondern der Umstand, dass dieses Zertifikat von thawte Inc. stammt (sog. trust chain), und diese aufgrund ihrer zu geringen Schlüssellänge von Mozilla generell seit Juni nicht mehr als sicher angesehen werden. Siehe dazu
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=788180
Dieses Problem ist bis dato ungelöst (will sagen, thawte hat noch immer seine Zertifikatsschlüssel nicht auf 2048 bit umgestellt), und der User muss nun das Rootzertifikat von thawte per Hand installieren.
Das entsprechende Zertifikat bitte daher manuell herunterladen von
und gemäß dem Importvorgaben von TB einspielen (erster Link im Thread). TB Einstellungen->Zertifikate->Import...
Der Mail-Server heisst "pop3.arcor.de" und ist SSL verschlüsselt. Dafür war das ursprüngliche abgelaufene Zertifikat (Timeout). Selbiges gilt auch für den Postausgangsserver. Auch der funktioniert nicht mehr.