Willkommen auf der privaten Homepage von Johannes Jarolim, Salzburg, Österreich. Welcome to the private homepage of Johannes Jarolim, Salzburg, Austria, Europe.

Wer privat einen eigenen Server betreibt und seine Emails SSL-Verschlüsselt senden und empfangen möchte, greift sehr oft auf per OpenSSL erstellte, selbsignierte Zertifikate zurück. Das Problem: Selbstsignierte Zertifikate verursachen bei Programmstart von Outlook per Default Warnmeldungen, da die Stammzertifizierungsstelle (in diesem Falle der eigene Server) nicht anerkannt ist. Die Lösung: Das Importieren des Stammzertifikats in die Liste der vertrauenswürdigen Stammzertifizierungsstellen.

Da ich selber etwas suchen mußte, um das einigermaßen verständlich erklärt zu bekommen, habe ich mich jetzt kurz daran gemacht, die Vorgehensweise nochmals schön und auf Deutsch zusammenzufassen. Es geht ja normalerweise sehr einfach und ist mit ein paar Mausklicks erledigt: Also nicht verzagen: Auf geht’s!

Schritt 1: Domain/IP überprüfen

Ich gehe davon aus, dass das Emailkonto unter Outlook 2007 schon eingerichtet ist und auf die richtige Domain/IP zeigt. Das ist ein wichtiger Punkt und ich erkläre schnell warum: Zertifikate werden grundsätzlich fix für eine IP bzw. Domain ausgestellt: Wird der Dienst über eine andere IP/Domain aufgerufen, bekommt man folgende Fehlermeldung:

01.

Bild 01: Fehlermeldung "Der Zielprinzipalname ist falsch"

In diesem Falle hat man die falsche Domain/IP als Servername für Posteingangsserver bzw. Postausgangsserver (SMTP) eingetragen und muß das zuerst beheben. Dazu klickt man im Popup der Fehlermeldung auf “Zertifikat anzeigen…” und schaut sich die Zeile “Ausgestellt für” an. Diese Domain/IP muß entsprechend in den Kontoeinstellungen eingetragen werden:

Bild 02: Fenster Zertifikatinformationen

Bild 02: Fenster Zertifikatinformationen

In diesem Falle würde der Domainname, für den das Zertifikat ausgestellt ist, “meinserver.domain.tld” lauten. Nachdem dieser richtig im Emailkonto eingestellt ist, sollte man nun beim Start von Outlook folgende Fehlermeldung bekommen:

Bild 03: Fehlermeldung "Von dem Server, mit dem Sie verbunden sind, wird ein Sicherheitszertifikat verwendet, das nicht überprüft werden kann."

Bild 03: Fehlermeldung "Von dem Server, mit dem Sie verbunden sind, wird ein Sicherheitszertifikat verwendet, das nicht überprüft werden kann."

Nun bekommt man den ersten guten Hinweis, wo das Problem liegt: “Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

Das heißt auf Deutsch: Outlook bzw. Windows vertraut unserem selbstsignierten Zertifikat nicht: Und das zu Recht. Tipp: Man sollte sich sehr sicher sein, dass wirklich das eigene Zertifikat angezeigt wird, bevor man weitermacht.

Schritt 2: Zertifikat lokal abspeichern

Um nun das Zertifikat zu importieren, speichern wir es zunächst auf die Festplatte:

Wir klicken auf “Zertifikat anzeigen” und gehen auf den Reiter Details. Hier klicken wir auf “In Datei kopieren…“, wählen den Speicherort für das Zertikat aus und speichern es.

Bild 04: Der Reiter "Details" im Zertifikats-Fenster.

Bild 04: Der Reiter "Details" im Zertifikats-Fenster.

Schritt 3: Zertifikat importieren

Um nun im dritten und letzten Schritt das Zertifikat zu importieren (Damit ihm Windows vertraut), starten wir die Windows Management Console für die Verwaltung von Zertifikaten. Dazu klicken wir auf den Windows Start Knopf, und tippen “certmgr.msc” in das Suchfeld unten und klickt auf ENTER, um die Management Console zu starten:

Bild 05: Das Windows Vista Default-Startmenu

Bild 05: Das Windows Vista Default-Startmenu

Natürlich muß bestätigt werden, dass das Programm mit Administratorrechten ausgeführt werden darf.

Bild 06: Das Windows Zertifikate Management SnapIn

Bild 06: Das Windows Zertifikate Management SnapIn

Im Manager klickt man nun noch mit der rechten Maustaste auf “Vertrauenswürdige Stammzertifizierungsstellen” und wählt “Alle Aufgaben/Importieren…” aus: Es startet der Microsoft Zertifikatimport-Assistent.

Bild 07: Der Windows Zertifikatimport-Assistent

Bild 07: Der Windows Zertifikatimport-Assistent

Hier gibt es nun nicht mehr viel zu erklären: Einfach auf “Weiter” klicken,

Bild 08: Maske 2 im Assistenten

Bild 08: Maske 2 im Assistenten

In der zweiten Maske das vorher gespeicherte File auswählen und auf “Weiter” klicken,

Bild 09: Maske 3 im Assistenten

Bild 09: Maske 3 im Assistenten

In der dritten Maske alles belassen und auf “Weiter” klicken,

Bild 10: Maske 4 im Assistenten

Bild 10: Maske 4 im Assistenten

In der vierten Maske wieder auf “Weiter” klicken. Schlußendlich wird man noch gefragt, ob man sich wirklich sicher ist (Sind wir) und bekommt dann noch eine kleine Erfolgsmeldung.

Voila: Ab jetzt wird dem selbstsignierten Zertifikat vertraut und Outlook wirft beim Programmstart keine Fehlermeldungen mehr. YAH!

Acht Antworten

  1. 16. September 2010, 05:09
    Comment by Markus
    vielen dank für die anleitung!
    habe nun das problem, dass ich mit dem selbstsignierten zertifikat nach dem zertifikatimport zwar ohne warnung mails empfangen kann, aber beim senden kommt immer noch die meldung.
    in der annahme, dass es vllt ein anderes zertifikat sein könnte, habe ich auch das importiert, brachte aber keine abhilfe.
    was läuft da schief?
  2. 16. September 2010, 11:14
    Comment by weiqijens
    Hallo,

    ich hab zwei verschiedene Server für Posteingang und Postausgang. Den für den Posteingang hab ich im Zertifikat eingetragen. Ich kriege aber trotzdem die Meldung, dass mein Zielprinzipalname falsch ist. Was kann man da machen?

    Gruß, Jens
  3. 7. August 2011, 13:49
    Comment by Thomas
    Sehr hilfreich! Funktioniert tadellos, perfekt! Bei Win7 übrigens nur Zertifikat Datei erstellen lassen.. Doppelklick, Assi durchspielen und gut. Der Rest ist hier nicht nötig.
  4. 13. November 2011, 15:36
    Comment by paul
    Hallo!
    anfangs hatte ich das problem mit dem zielprinzipalnamen, nachdem ich das vor ein paar tagen selbst in den griff bekommen habe versuche ich das problem mit dem certificate zu lösen.
    nach langer, langer suche in foren und auf google bin ich auf deine anleitung gestoßen und habe sie voller hoffnung angewendet.
    leider ohne erfolg.

    win7, outlook2010, der server ist von einer fachhochschule (wels)

    würde mich sehr freuen wenn du mir ein klein wenig helfen könntest

    mfg paul
  5. 24. October 2013, 09:03
    Comment by Zdenko
    Herzlichen Dank für die Anleitung hat mich wirklich weiter gebracht. Ist im Jahr 2013 und Win 7 immer noch gültig.

    LG aus Köln
    Zdenko
  6. 22. December 2013, 12:35
    Comment by Geri
    herzlichen dank!
    endlich ist diese lästig meldung geschichte!!!!!!!

    g.
  7. 27. February 2014, 00:16
    Comment by Luca
    Problem gelöst! Auch in 2014 mit W8 und office 2010.

    Schritt 3 kann man aber auch direkt im Outlook erledigen und als Vertauenswürdiges Zert. abspeichern....
  8. 17. October 2014, 09:37
    Comment by aelbler
    Hallo,
    ich bin strikt nach der Anleitung vorgegangen und habe zuerst keinen Erfolg gehabt diese Meldung beim Start von Outlook nicht mehr zu haben.

    Letztendlich konnte ich es durch eine andere URL beim IMAP und SMTP Server lösen. Da das installierte Zertifikat auf (*.musterserver.com) ausgestellt wurde habe ich beim Anbieter recherchiert und konnte entsprechend die URL in den Einstellungen auf die Anforderung des Zertifikats anpassen. (bspw. imap.musterserver.com)

    Jetzt funktioniert es tadellos und ohne diese lästige Meldung :-)

Hier können Sie eine Antwort hinterlassen

CAPTCHA Image
Reload Image