Vodafone IMAP Server, was passt am Zertifikat nicht?

Ich arbeite immer nur mit OpenSSL. Damit ist die Konvertierung ein Kinderspiel. Solange Du noch Klartext am Anfang BEGIN CERTIFICATE und am Ende END CERTIFICATE stehen hast, ist ein PEM (Base64) kodiertes Zertifikat.

Habe es aber gerade mal probiert, importiert und dann wieder exportiert: Voila, es war DER:
Internet Explorer 6 von Windows XP mit Service Pack 2 > Menü > Extras > Internetoptionen > Inhalten > Zertifikate > Vertrauenswürdige Stammzertifizierungsstellen > Exportieren > Weiter > DER… > Weiter > usw.
Selbst bei Drag & Drop ist DER die Voreinstellung. Ich kenne mich in Windows nicht so aus. Es wird sicher noch tausend andere Möglichkeiten geben, wie man das falsch machen kann. Das war ein Lösungs-Pfad, den ich auf die schnelle gefunden habe.

Du willst aber schon eine der vertrauenswürdigen Stammzertifizierungsstellen exportierten.

Zitat

Original geschrieben von Frodoxy
Hmm. Also bei mir klappt das tatsächlich nicht per Bluetooth. Ich exportiere im IE ein hinterlegtes Zertifikat als binäre .DER-Datei. Dann sende ich sie entweder per PC-Suite in einen Ordner im Telefon oder auch per FTP-Protokoll direkt in den Posteingang. Beide Wege schlagen beim Öffnen fehl. Fehlermeldung: Unbekannte Datei bzw. Dateityp.

Das selbe Problem habe ich auf meinem E60 (Series60 3rd). Habe das Zertifikat im Internet Explorer exportiert als binäre der-Datei, sie mit dem Nokia Tool ("Datei-Manager") aufs Handy übertragen. Wenn ich sie dort im "Dateimanager" aufrufe erhalte ich "Datei kann nicht geöffnet werden".

Kann mir jemand helfen und z.B. seine Zertifikatsdatei schicken, damit ich die ausprobieren kann?

Du musst die Pushen, d.h. Du darfst die nicht in einen Ordner legen sondern über OBEX Push in den Eingang befördern.

Abi99: Danke, dass Du mich an diesen Thread verwiesen hast! Ich habe die folgenden Feststellungen gemacht (vielleicht hilft es ja jemandem?)

1. Das folgende Zertifikat braucht man, um auf GMail zuzugreifen:

http://www.ocasta.co.uk/Equifa…ificate_Authority_DER.cer

Ich habe es auf einem Nokia N80 und einem Nokia E61 via Bluetooth auf das Telefon kopieren und dann installieren koennen!! D.h. ich musste es nicht auf den Webserver laden.
GMail funktioniert nun praechtigt, ohne mich nach einem Zertifikat zu fragen.

2. Ich habe ein anderes Zertifikat in .der Format, welches von einem Exchange Server ausgestellt wurde. Dieses Zertifikat habe ich nur via Webserver installieren koennen (wo ich den Mime-Type entsprechend hinzugefuegt habe). Wenn ich nun via OWA auf mein Mailkonto zugreifen moechte, werde ich trotzdem nach dem Zertifikat gefragt.

Es waere nun interessant herauszufinden, ob man ein Zertifikat braucht, welches von einer offiziellen CA erstellt wurde?? Das ist jedenfalls meine Theorie, hat das jemand hier ausprobiert?

Glaube eher, dass bestimmte Anwendungen einfach nicht die zentrale Zertifizierungsstellen-Liste durchsuchen. Bezweifele sehr, ob das am Typ liegt – nur für Java MIDlets gehen eigene Zertifikate in der Nokia Series 60 der dritten Ausgabe nicht mehr.

Du kannst es ja mal in der Liste im Mobiltelefon aufsuchen (gut versteckt) und über Optionen die jeweiligen Berechtigungen anschauen und alles aktivieren.

Nutzt GMail anstatt POP3/IMAP4 über SSL/TLS nicht HTTPS?

Man kann via HTTPS oder POP3 auf GMail zugreifen. In beiden Faellen wird ein Zertifikat angefragt (HTTPS geht ueber port 443 = SSL, POP3 mit SSL/TLS enabled).

Ich habe saemtliche Zertifikat Einstellungen geprueft und die sind alle korrekt.

Inzwischen habe ich unseren Exchange Administrator davon ueberzeugen koennen, das Zertifikat von VeriSign signieren zu lassen (hoffentlich kriege ich das naechste Woche). Und wenn es dann immer noch nicht funzt, dann weiss ich nicht mehr weiter!

EAP im WLAN

Da ich jetzt ein Nokia E70 da habe, hier noch der Pfad für die WLAN EAP Einstellungen:

Nokia > Menü > System > Einstellungen > Verbindung > Zugangspunkte > Optionen > Neuer Zugangspunkt > Standardeinstellungen > Datenträger > Wireless LAN > WLAN-Sicherheitsmodus > WPA oder 802.1x (für WEP EAP) > WLAN Sicherheitseinstellungen > Modus > EAP > EAP Plug-in-Einstellungen.

Beim Admin nach dem EAP Typ erkundigen, Haken über Optionen setzen, die Priorität über Optionen bis auf die erste Stelle erhöhen und bei allen anderen die Haken über Optionen > Deaktivieren raus machen†. Dann wieder das gewünschte EAP auswählen und über Optionen > Konfigurieren weiter machen.

Hier geht dann der Spaß los und man wird in der Regel ohne den eigenen IT-Administrator an der Seite nicht weiter kommen. Aber immerhin hat man bereits den entsprechenden Menüpunkt rausgesucht und der Admin muss sich nur noch um die Details kümmern.

† Ist eigentlich alles egal, Hauptsache es ist ein Haken bei dem richtigen Typ, aber wenn wir schon in dem Menü sind, dann machen wir den Nokia-Falsche-Voreinstellungs-Mist mal raus und richtig.

Zitat

Original geschrieben von Mikefield
802.1x mit EAP ist doch OK. Dann auf EAP Plug-in-Einstell. um die weiteren Einstellungen zu machen, z.B. EAP-PEAP machen wir über CISCO WLAN.

Du solltest WPA und nicht 802.1X auswählen. Dort dann EAP.

Zitat

Original geschrieben von Mikefield
Allerdings wie Du weist, dank mangelndem eigenen Zertifikat geht das bei uns nicht weiter.
Das Handy (E60) muß sich mit seinem eigenen Zertifikat am Zertifikatsserver anmelden.
Aber ich habs immernoch nicht hinbekommen.
Unter EAP-PEAP konfigurieren gibt es einen Punkt Benutzerzertifikat. Da kommt aber nur "nicht definiert".

Gute Frage. Ich habe das hier durch eine PKCS#12 Datei (mit Benutzerzertifikat und privaten Schlüssel) gelöst. Diese .p12 oder manchmal auch .pfx Datei auf das Nokia über Bluetooth pushen. Dabei wird der private Schlüssel abgefragt. Dabei legt das Nokia dann ein Telefon-PIN-Modul an, für welches man sich ein Passwort ausdenken muss. Dieses Modul findet man danach unter Nokia > Menü > System > Einstellungen > Sicherheit > Sicherheitsmodul und das Passwort und das ganze Modul kann dort leicht wieder geändert bzw. gelöscht werden.

Danach ist dann das Benutzerzertifikat im Zertifikatsmanager (einmal nach rechts navigieren) und kann auch in den EAP Einstellungen als solches ausgewählt werden.

EAP-TLS mit den Demonstrations-Zertifikaten aus FreeRADIUS (Download > raddb > certs) läuft hier hervorragend, wenn man die Systemuhren als auf das 2004 stellt, da diese speziellen Zertifikate bereits abgelaufen sind. Dienen ja auch nur zu Demonstrationszwecken.

Nach jedem Neustart des Nokias wird man beim ersten Zugriff auf das abgesicherte WLAN nach dem Passwort für dieses Sicherheitsmodul gefragt. Danach dann nicht mehr, bis man das Nokia wieder mal aus- und einschaltet. Kann man leider nicht deaktivieren.

Kannst Du mir das mal bitte näher beschreiben wie Du die PKCS #12 erstellt hast?
Was benötige ich für Zusatztools?

mf

Such mal bei OpenSSL in den Anleitungen. Das hilft Dir aber wenig, da Du keine Kontrolle über Deine CA haben wirst. Du wirst eben eine Zertifikatanforderung an Deinen IT-Administrator senden müssen. Dieser wird Dir in der Regel ein PKCS#12 zukommen lassen.

Wie aber diese Zertifikatanforderungen bei Euch ablaufen: Keine Ahnung. Wie läuft den so was ab, wenn Du einen neues Notebook einbinden musst?