• Bewerte uns auf OMR Reviews: Klick

  • 25Reports geht live, schaut es euch an: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Die Überprüfung der Zertifikatskette ist fehlgeschlagen

E

eisback

Active member
Registriert
3 November 2020
Beiträge
34
Reaktionspunkte
5
Hi, im MessageTrack im Bereich senderCertifcate sehe ich folgenden Issuer:

CN=Sectigo RSA Domain Validation Secure Server CA, O=Sectigo Limited, L=Salford, S=Greater Manchester, C=GB

Unter https://support.sectigo.com/articles/Knowledge/Sectigo-Intermediate-Certificates findet man die Zertifikate! Dort habe ich aus dem Bereich Domain Validation und Root Certificates jeweils die ersten beiden in den NSP (Version 14.2) importiert. Ändert aber leider nichts an der Fehlermeldung. Hat Jemand einen Tipp für mich?

Danke! Nico
 
Das ist bereits importiert (siehe Anhang)!
 

Anhänge

  • USERTrust RSA.jpg
    USERTrust RSA.jpg
    14.5 KB · Aufrufe: 3
WIrd denn das Zertifikat nicht als valid erkannt im MessageTrack?
 
"statusMessage": "5.7.1 This email was rejected because it violates our security policy\r\n5.7.1 Die Überprüfung der Zertifikatskette ist fehlgeschlagen."
 
ok. ist diese Adresse also Absender, in der Console bei Partner zu finden?
 
ok also sollte nun die ganze Kette in der Console bei den Zertifikaten vorhanden sein.
Kennt Windows diese Zertifikate auch also die Root CAs und Sub CAs

Bei mir hatte ich es gelegentlich auch, importiert im NSP und extra noch WIndows Zert.Speicher.
 
Ich dachte der NSP guckt nur im eigenen Cert-Speicher nach! Im Windows Speicher habe ich noch gar nichts gemacht!
 
Sollte das immer noch nicht helfen bitte einmal das Capi Log aktivieren, nachstellen und wieder deaktivieren:
www.msxfaq.de

CAPI2-Debugging

Frank's Microsoft Exchange FAQ
www.msxfaq.de www.msxfaq.de

Was es ggf. nämlich noch sein könnte ist das Fehlschlagen der OCSP Überprüfung auf Grund des Signsturzertifikates des Endpunktes. Hatten wir hier im Forum mit einer anderen CA schon mal ^^
Das sehen wir dann aber.
Wireshark würde es theoretisch auch tun. (Mein Favorit: beides 😅)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

H
Anderer Kunde Problem mit antworten auf MAils
Antworten
3
Aufrufe
4K
ffischer
F
C
V13 DKIM Prüfung bestanden und gleichzeitig fehlgeschlagen
2
Antworten
24
Aufrufe
10K
ffischer
F
Zurück
Oben