doch nicht erledigt: KMail: Problem mit neuen Provider-Zertifikate

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
Benutzeravatar
manes
Beiträge: 958
Registriert: 27.08.2007 11:26:54
Wohnort: Köln
Kontaktdaten:

doch nicht erledigt: KMail: Problem mit neuen Provider-Zertifikate

Beitrag von manes » 23.01.2018 19:19:39

hallo,

posteo.de hat neue zertifikate für seine tls-verbindungen: https://posteo.de/blog/neue-sicherheitszertifikate--3.
leider weiß kmail wohl nichts davon. neustarts, sogar logoff/ login des benutzers helfen nicht weiter. kann ich kmail irgendwie die neuen zertifikate mitteilen/ manuell installieren?

testing/ buster, kmail und kontact 5.6.3

Code: Alles auswählen

"Liebe Posteo-Kundinnen, Liebe Posteo-Kunden,
wir werden in den nächsten Tagen unsere Sicherheitszertifikate aktualisieren. Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen hin und wieder erneuert werden. Deshalb werden wir sie bis zum 22.01.2018 austauschen. Wir verwenden weiterhin Zertifikate von Geotrust(Digicert) und der Bundesdruckerei (D-Trust).
In den meisten Fällen werden Sie vom Austausch der Zertifikate nichts mitbekommen. 
Alle Programme wie Thunderbird oder Outlook finden das neue Zertifikat automatisch. Sie müssen nichts tun. Sollte Ihr Programm während des Umstellungsprozesses dennoch einen Zertifikatefehler melden, starten Sie Ihr Programm bitte einmal neu – dies sollte den Fehler beheben.
Wenn Sie das Vertrauen der Zertifikate durch einen manuellen Abgleich regeln, finden Sie unten die Fingerprints der neuen Zertifikate, die wir in Kürze verwenden. Die Fingerprints finden Sie auch in unserem Impressum.
Neue Fingerprints der TLS-Sicherheitszertifikate
Geotrust:
SHA256: FB:28:42:1E:23:AD:8A:23:8B:AB:C1:ED:FD:86:FD:F5:30:C6:D9:35:E0:E6:D8:91:CD:F3:77:66:05:C5:75:33
SHA1: AC:9D:4C:F6:36:78:FE:D6:EB:5C:CE:F9:DA:CB:69:CE:0A:93:F4:58
MD5: E9:B3:0A:C5:76:86:0C:FC:15:3D:43:D9:6E:CD:FC:CE
D-Trust:
SHA256: 09:63:1B:8C:35:CD:67:0E:AB:60:B3:63:1E:F3:42:DB:9F:43:5E:09:AD:09:A5:90:49:33:26:F2:FD:B4:D7:AA
SHA1: B6:B8:3C:59:23:22:33:07:88:9E:DD:B9:8D:2D:ED:6C:FA:32:E9:04
MD5: 5D:3F:4C:A3:72:7F:8B:3A:54:92:B4:C8:BC:D5:D9:B7
Viele Grüße
Ihr Posteo-Team
ps: ein [hide][/hide]-tag wäre toll, um solche zitate einklappen zu können, statt dann gleich auf nopaste umleiten zu müssen.
Zuletzt geändert von manes am 28.01.2018 14:18:54, insgesamt 2-mal geändert.
Sometimes you have a programming problem and it seems like the best solution is to use regular expressions; now you have two problems.
David Mertz

Bredo
Beiträge: 6
Registriert: 17.01.2018 19:44:14

Re: KMail: Problem mit neuen Provider-Zertifikate

Beitrag von Bredo » 23.01.2018 19:34:33

Wenn du deine Identität von Posteo bearbeitest und unter den Reiter "Sicherheit" gehst, dann kannst du unten rechts Kmail anweisen das Zertifikat automatisch zu akzeptieren. So mache ich es und ich habe diesbezüglich keinen Fehler bemerkt.

Benutzeravatar
manes
Beiträge: 958
Registriert: 27.08.2007 11:26:54
Wohnort: Köln
Kontaktdaten:

Re: KMail: Problem mit neuen Provider-Zertifikate

Beitrag von manes » 25.01.2018 12:52:42

Bredo hat geschrieben: ↑ zum Beitrag ↑
23.01.2018 19:34:33
Wenn du deine Identität von Posteo bearbeitest und unter den Reiter "Sicherheit" gehst, dann kannst du unten rechts Kmail anweisen das Zertifikat automatisch zu akzeptieren. So mache ich es und ich habe diesbezüglich keinen Fehler bemerkt.
danke für deine hilfe. einen reiter sicherheit gibt es bei mir. da kde mit englischer i18n läuft, heißt das bei mir "security" und der auswählbare button bezeichnet "automatically import keys and certificate" unter der überschrift "certificate & key bundle attachments", was ich bislang als automatischen import von s/mime- und gpg-anhängen interpretiert hatte.
jedenfalls, mehrfaches hin- und herschalten zwischen logins brachte keinen unterschied. jetzt plötzlich, nach mehreren tagen, keine beschwerden mehr.
zwischendurch hatte ich zwei pakete installiert, deren funktion mir nicht so richtig verständlich war: kmailtransport-akonadi und kde-config-mailtransport? beides hatte ich nie vermißt. ob das etwas am import der neuen zertifikate geändert hat: keine ahnung.
Sometimes you have a programming problem and it seems like the best solution is to use regular expressions; now you have two problems.
David Mertz

Bredo
Beiträge: 6
Registriert: 17.01.2018 19:44:14

Re: erledigt: KMail: Problem mit neuen Provider-Zertifikate

Beitrag von Bredo » 25.01.2018 16:15:09

Bei mir hatte ich keine Probleme was das Zertifikat angeht. Ich habe den Menüpunkt dahingegen interpretiert, dass die Sicherheitszertifakte des Anbieters importiert werden. Das was du meinst würde ich bei mir eher unter S/Mime Prüfung sehen. Keine Ahnung, wie das auf englisch bei dir erscheint.

Benutzeravatar
manes
Beiträge: 958
Registriert: 27.08.2007 11:26:54
Wohnort: Köln
Kontaktdaten:

Re: erledigt: KMail: Problem mit neuen Provider-Zertifikate

Beitrag von manes » 28.01.2018 14:28:42

Bredo hat geschrieben: ↑ zum Beitrag ↑
25.01.2018 16:15:09
Bei mir hatte ich keine Probleme was das Zertifikat angeht. Ich habe den Menüpunkt dahingegen interpretiert, dass die Sicherheitszertifakte des Anbieters importiert werden. Das was du meinst würde ich bei mir eher unter S/Mime Prüfung sehen. Keine Ahnung, wie das auf englisch bei dir erscheint.
Ja, so wird's wohl sein.
Entgegen meiner voreiligen Erfolgsmeldung prüft Kmail aber weiterhin auf die alten, abgelaufenen Zertifikate und bietet in der GUI nur die Optionen, das ungültige Zertifikat einmalig oder dauerhaft zu akzeptieren. wtf?

Settings > Configure Kmail… > Security > Certificate & Key Bundle Attacments > ☑ Automatically import keys and certificate
Wiederholtes Setzen oder Entfernen des Häkchens, logoff/ login endet immer in der korrekten Beschwerde über
The server faild the authenticiy check (imap.posteo.de). The certificate does not apply to the given host
Weiß jemand eine Lösung, wie ich Kmail dazu bewegen kann, das neue Zertifikat auch tatsächlich anzunehmen und die Verbindung zum Server damit zu prüfen?
Sometimes you have a programming problem and it seems like the best solution is to use regular expressions; now you have two problems.
David Mertz

Benutzeravatar
RobertS
Beiträge: 512
Registriert: 15.04.2012 13:50:53
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Rastatt BaWü

Re: doch nicht erledigt: KMail: Problem mit neuen Provider-Zertifikate

Beitrag von RobertS » 28.01.2018 15:29:16

im Menü "Extras" "Zertifikatsverwaltung" ??

Benutzeravatar
manes
Beiträge: 958
Registriert: 27.08.2007 11:26:54
Wohnort: Köln
Kontaktdaten:

Re: doch nicht erledigt: KMail: Problem mit neuen Provider-Zertifikate

Beitrag von manes » 30.01.2018 15:12:10

RobertS hat geschrieben: ↑ zum Beitrag ↑
28.01.2018 15:29:16
im Menü "Extras" "Zertifikatsverwaltung" ??
Hm, wo finde ich das? ich suche mir einen wolf, um die entsprechung auf englisch zu finden.
Ich habe hier ein Menü
Tools > Certificate Manager,
das kaputt zu sein scheint. Jedenfalls bleibt ein klick darauf unbeantwortet. Das soll wohl Debiankleopatra einbinden, das vorhanden und benutzbar ist. Ich finde aber nirgends die öffentlichen Schlüssel von posteo, um sie manuell in kleopatra zu importieren. Ich bin irritiert. Mache/ verstehe ich gerade was falsch? Wie geht's richtig?
Sometimes you have a programming problem and it seems like the best solution is to use regular expressions; now you have two problems.
David Mertz

Benutzeravatar
RobertS
Beiträge: 512
Registriert: 15.04.2012 13:50:53
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Rastatt BaWü

Re: doch nicht erledigt: KMail: Problem mit neuen Provider-Zertifikate

Beitrag von RobertS » 30.01.2018 17:45:40

Zumindest die Fingerprints finden sich auf https://posteo.de/blog/neue-sicherheitszertifikate--3

Benutzeravatar
manes
Beiträge: 958
Registriert: 27.08.2007 11:26:54
Wohnort: Köln
Kontaktdaten:

Re: doch nicht erledigt: KMail: Problem mit neuen Provider-Zertifikate

Beitrag von manes » 30.01.2018 18:00:41

RobertS hat geschrieben: ↑ zum Beitrag ↑
30.01.2018 17:45:40
Zumindest die Fingerprints finden sich auf https://posteo.de/blog/neue-sicherheitszertifikate--3
was aber doch nicht hilft, wenn ich weit und breit keine public keys finde, oder?
Sometimes you have a programming problem and it seems like the best solution is to use regular expressions; now you have two problems.
David Mertz

Antworten