• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Die Überprüfung der Zertifikatskette ist fehlgeschlagen

eisback

Active member
Hi, im MessageTrack im Bereich senderCertifcate sehe ich folgenden Issuer:

CN=Sectigo RSA Domain Validation Secure Server CA, O=Sectigo Limited, L=Salford, S=Greater Manchester, C=GB

Unter https://support.sectigo.com/articles/Knowledge/Sectigo-Intermediate-Certificates findet man die Zertifikate! Dort habe ich aus dem Bereich Domain Validation und Root Certificates jeweils die ersten beiden in den NSP (Version 14.2) importiert. Ändert aber leider nichts an der Fehlermeldung. Hat Jemand einen Tipp für mich?

Danke! Nico
 
"statusMessage": "5.7.1 This email was rejected because it violates our security policy\r\n5.7.1 Die Überprüfung der Zertifikatskette ist fehlgeschlagen."
 
ok also sollte nun die ganze Kette in der Console bei den Zertifikaten vorhanden sein.
Kennt Windows diese Zertifikate auch also die Root CAs und Sub CAs

Bei mir hatte ich es gelegentlich auch, importiert im NSP und extra noch WIndows Zert.Speicher.
 
Ich dachte der NSP guckt nur im eigenen Cert-Speicher nach! Im Windows Speicher habe ich noch gar nichts gemacht!
 
Sollte das immer noch nicht helfen bitte einmal das Capi Log aktivieren, nachstellen und wieder deaktivieren:

Was es ggf. nämlich noch sein könnte ist das Fehlschlagen der OCSP Überprüfung auf Grund des Signsturzertifikates des Endpunktes. Hatten wir hier im Forum mit einer anderen CA schon mal ^^
Das sehen wir dann aber.
Wireshark würde es theoretisch auch tun. (Mein Favorit: beides 😅)
 
Zurück
Oben