CA als vertrauenswürdig Importieren

itob · 2. Juli 2022 um 20:51

Hallo,
Ich nutze eine Sophos XG Firewall, welche den SSL/TLS-Verkehr scannt. Damit stellt Sie ein eigenes Zertifikat aus.
In Windows muss ich also das CA der Sophos als Vertrauenswürdige Stammzertifizierungsstelle importieren, damit die Zertifikate fehlerfrei akzeptiert werden.
Gibt es eine Möglichkeit, dieses CA in Mailstore zu importieren oder Mailstore dazu zu bringen, auf den Windows- Speicher zuzugreifen?
Viele Grüße
Tobias

J.Doepper · 3. Juli 2022 um 12:52

Hallo @itob ,

das ist weniger ein Problem vom Mailstore, eher eines von Sophos. Bei Sophos gibt es dazu einen Artikel in der Knowledge Base: Service and Support

itob · 6. Juli 2022 um 18:54

Hi,
die Sophos verpasst der IMAP-Verbindung ein eigenes Zertifikat. Das funktioniert so und jede Mail-Client-Software vertraut dem auch.
MailStore bringt aber eine Meldung, dass es kein vertrauenswürdiges Zertifikat ist. Setze ich den Haken Alle Zertifikate akzeptieren, dann funktioniert es auch - aber eben mit Warnung.
Deshalb meine Frage: Kann ich Malstore sagen, dass dieses Zertifikat auch vertrauenswürdig ist?
VG, Tobias

Phil · 12. Juli 2022 um 08:19

Wenn das Zertifikat auf dem Rechner, auf dem Sie MailStore Home ausführen, als vertrauenswürdig eingestuft wird und der Name im Zertifikat zur angesprochenen Adresse passt, sollte es kein Problem mit dem Zertifikat geben.

itob · 24. Juli 2022 um 17:03

Hm…
Das CA Zertifikat der Sophos ist als vertrauenswürdige Zertifizierungsstelle eingestuft. Deshalb ist das Zertifikat z.B. für Thunderbird von Anfang an vertruenswürdig.
Für Mailstore aber nicht. Wo bekomme ich nun am einfachsten das Zertifikat direkt her um es als vertrauenswürdig einzustufen?
VG, Tobias

J.Doepper · 24. Juli 2022 um 17:34

Ist das CA-Zertifikat der Sophos als vertrauenswürdige Root-CA in Windows importiert, oder nur in Thunderbird und ist es in Windows im Benutzerkonto oder im Computerkonto importiert? Ändert sich etwas, wenn Mailstore zum Test als Administrator ausgeführt wird?
In der XG kann man sehen, welches Zertifikat für den angesprochenen Mailserver erzeugt wurde. Stimmt der CN mit dem Namen des angesprochenen Server überein. Was steht im Debug der Firewall dazu?

itob · 24. Juli 2022 um 17:48

Das Sophos CA ist als Vertruenswürdige Stammzertifizierungsstelle in Windows für Computer installiert. Damit gilt es auch für den Edge.
Ich habe im Thunderbird einmal das vertrauenswürdige CA heraus genommen. Damit kam die Sicherheitsabfrage wg des Zertifikates. Ich konnte es damit speichern. Es wird von der Sophos für *.gmx.net ausgestellt. Als Vertrauenswürdiger Herausgeber importiert nützt im MailsStore aber auch nichts.
Wer könnte denn hier von der weiterhelfen, welche Zertifikats-Abfrage der MailStore genau macht? Wie könnte ich für diese Software ein Zertifikat oder besser die CA als vertauenswürdig bekannt machen? Gibt es einen eigenen Zertifikat-Speicher? Ähnlich wie beim Firefox. Dem muss ich auch erst einstellen, dass er den Microsoft-Zertifikate mit benutzen soll, sonst vertraut er nur den eigenen.
Viele Grüße
Tobias

J.Doepper · 24. Juli 2022 um 18:18

Hallo Tobias,
so wie du das schreibst, ist alles richtig eingebunden. Ich hatte ein ähnliches Problem mit dem Mailstore-Server, dort war das Problem aber gelöst, nachdem ich das Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen auf dem Rechner importiert hatte. Scheinbar mach die Home-Version da etwas anders. Ich bin kein Mitarbeiter von Mailstore, daher kann ich auch nur hoffen, das jemand das Problem als Ticket weiterleitet, es tritt ja auch auf, wenn man einen Virenscanner zwischenschaltet, der SSL mit eigener CA scannt.
Gruß Jens