Forums Neueste Beiträge
 

kmail: Probleme mit angeblich nicht vertrauenswürdigen SSL-Zertifikaten

13/01/2010 - 09:09 von Rainer Krienke | Report spam
Hallo,

seit einiger Zeit (evtl seit KDE 4.3.4 habe ich auf meinem openSuSE11.2
System Probleme mit SSL-Zertifikaten in KDE-Anwendungen. Das Problem tritt
in kmail als auch in z.B. knode auf.

Das Problem ist, das nach jedem Neustart von KDE alle SSL-nutzenden
Anwendungen wie kmail oder knode mir sagen das die Zertifikatskette für z.B.
einen mailserver nicht gültig sei, weil das Wurzelzertifikat nicht
vertrauenswürdig sei. Das Wurzelzertifikat ist das "Deutsche Telekom Root
CA 2" -Zertifikat. Ich kann dann auf "Dauerhaft akzeptieren" klicken, was
aber nur bis zum nàchsten Neustart von KDE wirkt. Dann muß ich wieder neu
akzeptieren.

Wie schaffe ich es denn KDE zu sagen das das Telekom Root CA 2 Zertifikat
vertrauenswürdig ist (bei z.B. Firefox 3.5 ist genau dieses Zertifikat schon
von Hause aus vertrauenswürdig)?

Wie schaffe ich es alternativ, das ich dieses Zertifikat dauerhaft
akzeptieren kann ohne immer wieder neu gefragt zu werden? Das ist auf Dauer
làstig

Hier (jpg, 51Kb) kann man die Zertifikatswarnung, die in diesem Fall von
kmail für den SSL-geschützen Zugriff auf einen IMAP-Account generiert wurde
ansehen:

http://userpages.uni-koblenz.de/~krienke/tmp/telekomrootca.jpg

Viele Grüße
Rainer
 

Lesen sie die antworten

#1 Arno Wald
14/01/2010 - 08:35 | Warnen spam
Rainer Krienke wrote:

seit einiger Zeit (evtl seit KDE 4.3.4 habe ich auf meinem openSuSE11.2
System Probleme mit SSL-Zertifikaten in KDE-Anwendungen.



Hattest Du dazu schon im Web gesucht? Ich meine nàmlich, irgendwo mal etwas
gelesen zu haben, dass es in KDE aktuell einen Bug diesbezüglich gibt.
(Vielleicht auch im Zusammenspiel mit Proxy-Einstellungen?) Ich müsste da
jetzt auch erst recherchieren, denke aber nicht, dass ich das besser kann,
als Du ;)

Gruß,
Arno

Ähnliche fragen