5.7.1 The certificate chain validation failed

[H.Glohr]

Hallo,

Kunde von mir meldet sich grad und teilt mir mit, dass sein Versicherungsmensch ihm keine Mails senden kann

• Zertifikats Validierungie Zertifikatskette ist ungültig, da das Stammzertifikat nicht vertrauenswürdig ist.

Der Signatur-Padding-Algorithmus PKCS 1.5 wurde für den Signaturprozess verwendet.

Der sagt er kommuniziert mit 2000 Leuten und so eine Meldung bekommt er nur bei denen

Ich hab schon eine Regel ausgehend und eingehend encryption allow erstellt und ihn da rein

Wie kann man das lösen

 

[Sören]

Hallo,

Kunde von mir meldet sich grad und teilt mir mit, dass sein Versicherungsmensch ihm keine Mails senden kann

• Zertifikats Validierungie Zertifikatskette ist ungültig, da das Stammzertifikat nicht vertrauenswürdig ist.

Der Signatur-Padding-Algorithmus PKCS 1.5 wurde für den Signaturprozess verwendet.

Der sagt er kommuniziert mit 2000 Leuten und so eine Meldung bekommt er nur bei denen

Ich hab schon eine Regel ausgehend und eingehend encryption allow erstellt und ihn da rein

Wie kann man das lösen

Die entsprechende root und sub ca in den NSP importieren, im Messagetracking sollte ja stehen welche CA das User Zertifikat unterzeichnet hat.

Wenn du nicht weiter kommst, dann sende mir den Messagetrack per PN und ich schau mal rein.

 

[ffischer]

Hallo,
es hilft das Script was es im Forum glaube ich gibt, drüber laufen zu lassen in gewissen Abständen.
Das gibt dann aus wo ein Problem mit Zertifikaten gibt.
Viele fangen an ihre eigene CA in betrieb zu nehmen und die sind halt nicht öffentlich sind muss man die sich vom jeweiligen Empfänger besorgen.

Grüße


Edit: https://forum.nospamproxy.com/threads/script-ausgabe-der-zertifikate-mit-fehlern.435/

 

[Sören]

Zertifikats Validierung

also im Message Track steht ja welche CA du brauchst:



ist halt mal wieder selfsigned, ergo macht NSP alles richtig... Wenn du nun willst das das Zertifikat vom NSP vertraut wird, brauchst du die CA:

Allianz UserCA V - Google Suche

 

[H.Glohr]

Danke Sören,
Das NSP da alles richtig macht stelle ich nicht in Frage.
Hab die Allianz UserCA V importiert und dem Allianz Typ geschrieben.
Wir sehen dann ob es klappt.

Danke für deine Mühe

 

[Sören]

Danke Sören,
Das NSP da alles richtig macht stelle ich nicht in Frage.
Hab die Allianz UserCA V importiert und dem Allianz Typ geschrieben.
Wir sehen dann ob es klappt.

Danke für deine Mühe

ich hoffe du hast auch die passende root importiert?

Allianz Root CA

certificate authority

rootca.allianz.com

 

[H.Glohr]

Allianz Root CA III hab ich ebenfalls imnportiert.

Das sollte doch passen

 

[H.Glohr]

Nachtrag.
Es funktioniert

 

[Sören]

Nachtrag.
Es funktioniert

Sehr gut, wieder ein Problemchen gelöst

 

[H.Glohr]

Hallo,
heute anderer Kunde und bosch Mitarbeiter der Permanent geblockt wird.
Wo finde ich denn Root CA und User CA von denen. Ich finde bei Google nix

 

[869288141]

Bei Bosch hängt es teilweise auch von der Konzern Einheit ab. Hast du dein Glück schon bei https://certsrv.bosch.com/index.jsp versucht?

 

[H.Glohr]

Die Seite hab ich gefunden und mal die Mail Adresse des Versenders eingetragen und dann sein Zertifikat geladen und importiert.
Mein Kunde hat ihn grad angeschrieben, dass er es nochmal versuchen soll. Sein Zertifikat ist grün hinterlegt.
Bin gespannt.

 

[869288141]

Ich habe gerade mit meinem Kontakt bei Bosch gesprochen. Gib die E-Mail-Adresse auf der von mir genannten Seite ein. Danach über Download den Eintrag Zertifikatskette (p7b). Diese Datei herunterladen und auf einem Windows (server) öffnen. Dort sind dann die Zertifikate der ICA und RCA enthalten.

 

[H.Glohr]

Ich hab vorher die p7b geladen und direkt importiert. Sind alle in NSP drin. Gehe von aus, dass es funktioniert.
Hab aber grad vorher auch gesehen, dass es ein Update gab wegen managed Zertifikaten.
Habe die Registrierung bei allen Kunden neu gemacht. Weil da der Fehler kam nicht gefunden wenn man auf die Details klickte.
Nun ist auch das wieder sauber.
Trotzdem auch mal wieder vielen Dank für die Unterstützung.