PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL Certificate abgelaufen



Fabeltier
12.08.06, 18:11
Hallo,
ich habe ein seltsames problem mit Thunderbird und dem 'localhost SSL certificate' und hoffe, dass es hier richtig platziert ist:

Ich habe Debian Etch, einen modif. 2.6er Kernel und Thunderbird Version 1.5.0.4. Ich weiss nicht mehr seit wann ich diesen benutze, aber das System laeuft schon laenger, wurde immer wieder mal upgegraded und upgedated. Seit einiger Zeit bekomme ich jedoch, wenn ich meine Mails abrufen will zuerst immer folgende Meldung:

"localhost" is a site that uses a security certificate to encrypt data during transmission but its certificate expired on 06/24/2006 03:26 PM

Dann geht's noch weiter, ob die Zeiteinstellung stimmt und ob ich das abgelaufene Zertifikat trotzdem akzeptieren will. Das muss ich jedesmal machen, wenn ich meine Mails abrufe. Bei Thunderbird habe ich bisher keine Option dazu gefunden, mehrere aptitude updates haben das ganze auch nicht behoben.

Wie kann ein SSL Certificate (was es wohl ist) auf localhost ablaufen und wie kann ich dessen Expire Date dann wieder erneuern, bzw das Certificate updaten/neuinstallieren?


Edit: Die ganze Mail laeuft ueber eine dafuer angemietete Domain, auf der sich ein smtp server, etc befindet, die Seite ist nicht eingerichtet und sollte eig auch erstmal nur fuer die Mails benutzt werden - leider hab ich davon auch noch nicht allzu viel Ahnung. Das Certificate des Servers dort hat dasselbe Ablaufdatum, daher denke ich dass man dieses irgendwie updaten muesste, nur wie? Vllt wuerden mir ein paar Links dazu zum einlesen auch weiterhelfen?!

pippi
12.08.06, 20:37
Hallo!

Mal sehen, ob ich das verstanden habe:

Du meinst also, dass Du bei Deinem Provider auf einen (POP?)Server zugreifen darfst, verstehe ich das richtig? Wenn diese Fehlermeldung in diesem Zusammenhang zu sehen ist, dann musst Du Dich an Deinen Provider wenden, da nur dieser seine Installation kennt und ausreichende Rechte und Know-How hat, um in den Tiefen seines Systems ein erneuertes (wenngleich auch selbsterstelltes) Zertifikat abzulegen.

Das alles unter der Voraussetzung, dass Du nicht selber den Mailserver aufgesetzt und das Zertifikat eingepflegt hast. Dir dürften als Kunde die Befugnisse fehlen um ein von Dir selber erstelltes Zertifikat zu erneuern auf diesem System.

Du kannst Dir selber SSL-Zertifikate ausstellen und diese gegenzeichnen. Der Name "localhost" existiert auf allen Rechnern dieser Welt und wenn Du beim Erstellen eines Zertifikates eben "localhost" als Rechnername eingetippt hast, dann klingt die Fehlermeldung eben auch so. Damit muss aber eben nicht zwingend DEIN localhost (lies: Dein PC) gemeint sein. So jedenfalls interpretiere ich Deinen Post.

Viele Grüsse von Pippi

Fabeltier
12.08.06, 22:25
Hallo und Danke,

Ja mein Provider stellt mir POP3 Server und IMAP zur Verfuegung (ich hab nur SMTP eingestellt, weil ich die Mails/Spam lieber runterlade). Das ganze ist so ein Paket mit Seite + soundsoviele Mailboxen dabei. Darueber laeuft das und lief bisher auch einwandfrei, bis eben, dass die Certificates ein paar Monate abgelaufen sind.

Die Sache mit localhost ist mir bekannt, ich dachte nur, das ich mir das ssl certificate irgendwann selber ausgestellt hatte und wollte nun wissen ob es eine Moeglichkeit (wie etwa mit gpg keys) gibt, dieses Zertifikat einfach upzudaten.

Ich hab das oben ja dazu editiert und hab nun auch ueberlegt, welcher localhost das wohl sein mag. Ich denke ich werde mich also mal an den Provider wenden und da mal nachfragen - da dort natuerlich meine Rechte eingeschraenkt sind. Vllt finde ich auch noch ein paar gute Links um mich da etwas einzulesen in diese Mailserver und Internetseitengeschichte. Danke jedenfalls fuer die Antwort.