Wie kann ich Thunderbird dazu bringen, ein sicheres LDAP-Zertifikat zu importieren?

6132
fennec

Ich habe einen LDAP-Server im Adressbuch von Thunderbird (ldap.example.com) konfiguriert. Ich möchte die SSL-Version verwenden, deshalb habe ich das Kontrollkästchen "SSL verwenden" aktiviert. Es fängt an zu arbeiten, aber ich bekomme eine Warnung als Zertifikat. Okay, sicher, ich weiß, dass der Server ein lustiges Zertifikat verwendet, also füge ich es hinzu.

Ich habe das Feld "Sicherheitsausnahme hinzufügen" sofort gefunden und fragt nach einem Serverstandort. Aber ich weiß nicht, was ich da reinlegen soll. Das Dialogfeld beginnt mit https: // darin, aber https://ldap.example.com funktioniert nicht und auch nichts wie imaps: // oder ldap: // oder ldaps: // (ist das eine Echter Protokollname? Nun, ich habe es versucht). LDAP ist wirklich der einzige Dienst, den dieser Server bietet.

Wie kann ich Thunderbird dazu bringen, das Zertifikat zu lesen?

3

2 Antworten auf die Frage

1
heavyd

Die Mozilla Knowledge Base enthält Anweisungen, was zu tun ist, wenn ein Zertifikat von Thunderbird nicht als vertrauenswürdig eingestuft wird . Zum Importieren benötigen Sie eine DER-codierte .cer-Datei. Wenn Sie das Zertifikat von Internet Explorer (nur Windows) akzeptieren können, enthält die KB Anweisungen zum Exportieren eines Zertifikats.

  1. ... gehen Sie zu "Extras -> Optionen -> Erweitert -> Zertifikate -> Zertifikate verwalten ... -> Behörden". (In Mozilla Suite gehen Sie zu "Bearbeiten -> Einstellungen -> Datenschutz & Sicherheit -> Zertifikate -> Zertifikate verwalten ... -> Behörden".)
  2. Wählen Sie "Importieren", wählen Sie die zuvor gespeicherte Datei aus und klicken Sie auf "Öffnen".
  3. Lesen Sie die Warnung und wählen Sie aus, zu welchem ​​Zweck Sie dem Zertifikat vertrauen.
  4. Klicken Sie auf "OK", wenn Sie es vertrauen. Es sollte jetzt installiert werden.
Ach. Ich mache das von Linux aus und ... Mac. :) fennec vor 14 Jahren 0
1
fennec

Bei der anschließenden Untersuchung habe ich festgestellt, dass Sie einfach die URL https://ldap.example.com:636 (636 als SSL + LDAP-Port) angeben können, und Thunderbird führt die SSL-Negotation durch, um das Zertifikat zu erhalten, die Verbindung zu trennen und die Verbindung herzustellen Ich kann mir nie vorstellen, dass es eigentlich nicht um HTTP geht.

Ich werde etwas mit dem Thunderbird Bug Tracker einreichen, der vorschlägt, dass sie ldaps: // als Protokollspezifizierer nehmen, anstatt diesen dummen Hack zu verwenden.

https://bugzilla.mozilla.org/show_bug.cgi?id=436318 (jemand schlägt mich dazu) fennec vor 14 Jahren 0

Verwandte Probleme