secureimap Problem (Zertifikatfehler)

Gelöst

Der Zugriff auf den secureimap-Server funktioniert nur sporadisch bis gar nicht.

 

Das Problem des secureimap - Servers betrifft das Zertifikat.

 

Fehlermeldung:

Untrusted CN=secureimap.t-online.de,L=Darmstadt,ST=Hessen,OU=NSO-DS,O=Deutsche Telekom AG,C=DE CN=secureimap.t-online.de,L=Darmstadt,ST=Hessen,OU=NSO-DS,O=Deutsche Telekom AG,C=DE CN=secureimap.t-online.de,L=Darmstadt,ST=Hessen,OU=NSO-DS,O=Deutsche Telekom AG,C=DE java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. Trust anchor for certification path not found.

 

Gibt es darüber Informationen?

1 AKZEPTIERTE LÖSUNG
Lösung

Hi zusammen,

 

wurde eines besseren belehrt Zwinkernd

Die Kollegen sind da und haben den Fehler beseitigen können. Es sollte nun keine Meldung mehr erscheinen.

 

Viele Grüße

Oliver I.

 

 

PS: Das Sammelthema pinne ich dann hiermit auch ab Zwinkernd

 

 

 

Lösung in ursprünglichem Beitrag anzeigen  

Moin @BlueDragon 

1178A7CF-D4CA-4DBC-B1B0-2403AB6C6ED3.jpeg

5EE7EF04-8D62-49D4-BB3F-AD02D47BCAD7.jpeg


Da hat wohl einer pünktlich zum Wochenende gepennt 😁

 

Gruss VoPo 

@VoPo914 

Danke für die Info. Es gibt ein Workaround. Einige E-Mail Clients erlauben es, dass man auch untrusted Verbindungen vertrauen kann. Zur Not einfach das auswählen und später wieder zurückstellen.

 

Hat bei mir inzwischen geholfen, sodass Senden und Empfangen wieder funktioniert.

 

So ein Fehler dürfte eigentlich nicht passieren. Fröhlich

 

Viele Grüße

BlueDragon


@BlueDragon  schrieb:

So ein Fehler dürfte eigentlich nicht passieren. Fröhlich

 

Das passiert vielen, nicht nur der Telekom (Selbst Anwälten bei ihren Webseiten). Zwinkernd

# openssl s_client -crlf -connect imap.t-online.de:993  
CONNECTED(00000003)
depth=2 C = DE, O = T-Systems Enterprise Services GmbH, OU = T-Systems Trust Center, CN = T-TeleSec GlobalRoot Class 2
verify return:1
depth=1 C = DE, O = T-Systems International GmbH, OU = T-Systems Trust Center, ST = Nordrhein Westfalen, postalCode = 57250, L = Netphen, street = Untere Industriestr. 20, CN = TeleSec ServerPass Class 2 CA
verify return:1
depth=0 C = DE, O = Deutsche Telekom AG, OU = NSO-DS, ST = Hessen, L = Darmstadt, CN = secureimap.t-online.de
verify error:num=10:certificate has expired
notAfter=Jan 29 23:59:59 2022 GMT
verify return:1
depth=0 C = DE, O = Deutsche Telekom AG, OU = NSO-DS, ST = Hessen, L = Darmstadt, CN = secureimap.t-online.de
notAfter=Jan 29 23:59:59 2022 GMT
verify return:1
---
Certificate chain
0 s:/C=DE/O=Deutsche Telekom AG/OU=NSO-DS/ST=Hessen/L=Darmstadt/CN=secureimap.t-online.de
  i:/C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/ST=Nordrhein Westfalen/postalCode=57250/L=Netphen/street=Untere Industriestr. 20/CN=TeleSec ServerPass Class 2 CA
1 s:/C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/ST=Nordrhein Westfalen/postalCode=57250/L=Netphen/street=Untere Industriestr. 20/CN=TeleSec ServerPass Class 2 CA
  i:/C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2
2 s:/C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2
  i:/C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

 

Für fetchmail temporär die Option --nosslcertck oder als Keyword "no sslcertck" verwenden (was grundsätzlich falsch ist - aber die Telekom zwingt einen ja dazu - eigentlich ist das der Totalausfall des IMAP-Systems).

 

@Telekom:

sowas darf einach nicht passieren und es zeigt, dass kein belastbares Zertifikatmanagement vorhanden ist. Das finde ich schon ziemlich traurig bei einem Unternehmen dieser Größe und ist alles andere als vertrauenserweckend, wenn bei solch wichtigen Dingen geschlampt wird - "geht ja nur um Security". Da muss man sich berechtigt fragen, wie es mit der Sicherheit gehalten wird hinter der sichtbaren Fassade - wenn es schon nach vorne nicht klappt.

Normalerweise existiert in jedem halbwegs großen Unternehmen eine Art Zertifikatsstelle. Darüber werden Zertifikate bestellt und auch das Ablaufdatum wird zentral überwacht. Wir bekommen daher ein halbes Jahr vorher Bescheid, sollte ein Zertifikat mittelfristig ablaufen. So kann unsere IT rechtzeitig handeln.

Ich sehe dies auch als ein absolutes Armutszeugnis der Telekom.

Zum Glück hab ich diesen Thread gefunden. Hab dasselbe Problem. SSL auf dem iPhone deaktivieren und wieder aktivieren, wie es in einem Hilfeartikel beschrieben wird, geht nicht, weil dann die Meldung kommt, dass der Server nicht reagiert. Ich hoffe sehr auf eine schnelle Lösung.

@Telekom

Ich hoffe es gibt eine schnelle, zeitnahe Lösung! All meine Firmenmails laufen über dieses Zertifikat. 
tja meine Unwissenheit wird eben doch manchmal bestraft. 

Über die Weboberfläche kannst du alternativ noch auf deine E-Mails zugreifen.

Hallo zusammen,

 

eine "schnelle" Lösung (zu heute) wird es vermutlich eher nicht geben. Befürchte zumindest, die Kollegen sind am Sonntag nicht da Traurig

 

Im Regelfall kümmern sich die Kollegen aber gleich morgen darum... zur Sicherheit gebe ich es intern aber auch noch einmal weiter.

 

Viele Grüße und dennoch noch einen schönen Sonntag

Oliver I.

Mal sehen ob die Telekom das Zertifikat am Sonntag erneuert, spätestens morgen sollte es dann erledigt sein.

Hallo, ich habe das selbe Thema und erhalte neuerdings ständig diese Meldung. Es beruhigt mich, dass ich nicht die einzige bin. Dennoch möchte ich diese Meldung abstellen (nervt!) oder geht dies tatsächlich nur durch die Telekom? Ich bin technisch ein absoluter Leihe und gerade etwas „lost“.  Nach der Beschreibung von der Telekom soll mall SSL deaktivieren und wieder aktivieren. Unabhängig davon, dass ich unter Einstellungen keinen Bereich habe, der sich Passwort & Account nennt, habe ich über Umwege und viel Suchen SSL deaktiviert und wieder aktiviert. Habe ein IPhone X. Das bringt bei mir aber garnix Traurig Habe zwei Email-Accounts bei der Telekom - die kostenlosen ohne Vertrag. 

 

Kann mir jemand helfen und idiotensicher sagen, was ich tun soll?

Hier hilft leider nur Abwarten bis die Telekom das Zertifikat erneuert hat…

@Pumuckl73 Ich denke, das Beste ist abwarten. Wenn dich die Fehlermeldungen nerven am Besten die Email Accounts unter Einstellungen - Mail - Konten vorübergehende deaktivieren. SSL abschalten wird nix bringen, da secureimap.t-online.de nur über SSL kommuniziert (was gut ist). Ohne SSL solltest du dann Verbindungsfehler bekommen.

Gleiches Problem bei mir auf iOS Geräten „Serveridentität kann nicht überprüft werden“ in den Zertifikaten steht auch, das dass Ablaufdatum der 30.01.2022 ist.

 

hoffe auch auf eine schnelle Lösung des Problems.

Gelöschter Nutzer

@Oliver I.  schrieb:
Im Regelfall kümmern sich die Kollegen aber gleich morgen darum.

Im Regelfall hätten sie sich vorgestern drum kümmern sollen, aber immer wenn die IT im Spiel ist……läuft bei der Telekom🤣

Um mal ehrlich zu sein, hätten sich die Kollegen bereist gestern drum kümmern MÜSSEN - bevor es überhaupt dazu kommt, dass das Zertifikat ausläuft. Dass Sie das hier runterspielen und die Reaktion morgen als schnell glorifizieren, ist eine Frechheit!

Das hätte längst erledigt sein müssen, nicht erst gestern. Das Ablaufdatum von Zertifikaten ist jeder IT bekannt. Sowas darf nicht passieren.

Habe auch das gleiche Problem! Alle im Netz gefundenen Abhilfemaßnahmen führten nicht zum gewünschten Erfolg 😡

Zudem finde ich es eine Zumutung und Sauerei, das es hierfür keine Mitarbeiter der Telekom gibt, die Sonntags arbeiten, was in meinem Fall und mit Sicherheit für viele andere Selbstständige unzumutbar ist, da gerade der Sonntag der einzige Tag in der Woche ist, der für „Büroarbeit“ genutzt werden kann.

Traurig! Habt die Telekom keine Zertifikatsverwaltung? - Das macht mir echt Sorgen.

Gelöschter Nutzer

@achim.scherner  schrieb:

Um mal ehrlich zu sein, hätten sich die Kollegen bereist gestern drum kümmern MÜSSEN - bevor es überhaupt dazu kommt, dass das Zertifikat ausläuft. Dass Sie das hier runterspielen und die Reaktion morgen als schnell glorifizieren, ist eine Frechheit!


So überrascht bin nicht darüber. Das gleiche Problem gab es hier vor einigen Jahren (2017?) schon einmal. Damals mußte ich auch erst ein Zertifikat herunterladen und installieren, damit es wieder funzt.

Hi zusammen,

 

nur um es festzuhalten:

 

Doch, die Kollegen waren auch schon vorher tätig. Die Zertifikate wurden bereits am 27.01.2022 eingespielt. Allerdings scheinen ein paar wenige Server die Zertifikate nicht so angenommen zu haben, wie diese es sollten (erkennbar auch daran, dass nicht alle Server betroffen sind).

 

Wie gesagt: die Kollegen sind dran, auch die letzten Server dazu zubringen, das neue Zertifikat zu verwenden.

 

Viele Grüße

Oliver I.

 

2022-01-30 secureimap Zertifikat Ende.jpg

Das Bild war heute Morgen bei mir auch zu sehen! Hallo T-Online, was ist das los?

Gruß MarKutAll

Kurzes Update von mir: Es scheint so, als wäre das Problem für mich gelöst. Hoffentlich bleibt's auch so Zwinkernd


@Oliver I.  schrieb:

Hallo zusammen,

 

eine "schnelle" Lösung (zu heute) wird es vermutlich eher nicht geben. Befürchte zumindest, die Kollegen sind am Sonntag nicht da


Hallo @Oliver I. 

 

ich dachte, die Probleme mit den vergessenen Zertifikatsabläufen wurden vor entlichen Jahren schon behoben. Nun kommen sie wieder…