Ausgangssituation:

Das SEPPmail Secure E-Mail Gateway bildet den Übergang zum Internet und nimmt somit TLS-Verbindungen direkt entgegen. Ein Prüfen der TLS Verbindung von aussen, zum Beispiel via CheckTLS(.com), zeigt an, dass das auf dem SEPPmail Secure E-Mail Gateway unter SSL eingebundene Zertifikat nicht validiert werden konnte, obwohl dieses von einer akkreditierten CA stammt.

 

Frage:

Woraus resultiert die Meldung, dass das Zertifikat nicht validiert werden konnte?

 

Ursache:

Dienste wie CheckTLS sind nur die Root Zertifikate der üblichen akkreditierten CAs bekannt. Meist werden jedoch SSL Zertifikate nicht durch die Root CA direkt, sondern durch Sub CAs ausgestellt. Wurde beim Import in das SEPPmail Secure E-Mail Gateway ausschliesslich das SSL Zertifikat eingebunden, also ohne die Zwischen- (Intermediate-) Zertifikate der ausstellenden Sub CAs, so kann der externe Dienst die Zertifikatskette nicht vervollständigen, was zur entsprechenden Meldung führt.

 

Lösung:

Zunächst müssen die erforderlichen Zwischen- (Intermediate-) Zertifikate von der Web-Seite der ausstellenden CA heruntergeladen werden und anschliessend im Menü SSL mittels Import existing certificate... importiert werden.