Selbst signierte Zertifikate mit Firefox und Thunderbird
Ich habe kürzlich einen eigenen IMAP-Mailserver aufgesetzt, auf den ich über SSL zugreifen will. Dazu habe ich ihn mit selbst signierten Zertifikaten ausgestattet. Wenn Thunderbird Kontakt aufnimmt, beschwert es sich darüber, dass das Stammzertifikat möglicherweise nicht vertrauenswürdig ist, weil der Domainname nicht mit dem Common Name übereinstimmt. Wie kann ich mir das Wegklicken des Meldungsfensters ersparen?
Ich habe kürzlich einen eigenen IMAP-Mailserver aufgesetzt, auf den ich über SSL zugreifen will. Dazu habe ich ihn mit selbst signierten Zertifikaten ausgestattet. Wenn Thunderbird Kontakt aufnimmt, beschwert es sich darüber, dass das Stammzertifikat möglicherweise nicht vertrauenswürdig ist, weil der Domainname nicht mit dem Common Name übereinstimmt. Wie kann ich mir das Wegklicken des Meldungsfensters ersparen?
Das erledigt das Add-on „Remember Mismatched Domains“ (siehe Soft-Link). Es erweitert die Meldung um eine Checkbox. Wenn man diese markiert, warnt Thunderbird bei späteren Zugriffen nicht mehr vor einem möglicherweise nicht vertrauenswürdigen Zertifikat der aufgerufenen Domain. Über die Einstellungen des Add-on unter Extras/Add-ons kann man aus der Liste der gespeicherten Domain/Namen-Paaren einzelne Einträge hinauswerfen. Das Add-on funktioniert übrigens genauso mit Firefox für https.
