Windows 8 Mail App mit eigenem SSL-Zertifikat

Ich betreibe in Zeiten von GMail.com und Outlook.com immer noch meinen eigenen Mailserver. Zur Absicherung der Kommunikation setze ich ein selbsterstelltes SSL-Zertifikat ein, welches auch den HTTPS-Zugriff auf meine Webseite absichert. Beim bisher verwendeten Thunderbird ist die Verbindung per TLS oder SSL kein Problem. Der Mailer fragt bei der ersten Kontaktaufnahme, ob er das Zertifikat als gültig anerkennen soll oder nicht. Die Entscheidung wird daraufhin gespeichert und gut ist.

Anders bei der neuen Windows 8 Mail app. Die weigert sich einfach einen verschlüsselten Zugriff auf meinen Mailserver mit dem selbsterstellten SSL-Zertifikat herzustellen. Von Haus aus. Aber es gibt Abhilfe.

Da die Mail App als auch der Internet Explorer und Google Chrome den gleichen Zertifikatsspeicher von Windows nutzen, beschweren sich die Browser beim Aufrufen meines Blogs per HTTPS über das selbsterstellte Zertifikat. Was ja keine schlechte Eigenschaft der Browser ist.

SSL-WarnungChrome

Da ich weiß, dass es auf meiner Seite keinen schadhaften Inhalt gibt, kann ich den Hinweis getrost überlesen und die Seite trotz allem Laden. Danach kann ich mir über das Schlosssymbol in der Google Chrome Adressleiste die Zertifikationsinformationen meiner Seite abrufen.

image

Auf der Seite Details kann ich mir dann den öffentlichen Teil meines Zertifikats als DER-codiertes X.509 Zertifikat in einer Datei ablegen.

ZertifikatInDateiKopieren

Den so exportierten Zertifikatsteil muss ich nur noch über die Internetoptionen der Systemsteuerung in die Liste der vertrauenswürdigen Stammzertifikate aufnehmen.

InternetOptionenZertifikate

Dazu wechsle ich auf den entsprechenden Reiter und wähle die oben erzeugte Datei über Importieren aus.

ZertifikatImportieren

Beim nächsten Start vom Internet Explorer bzw. Google Chrome bekomme ich keine SSL-Warnung mehr. Und da Browser und Mail App sich den selben Zertifikatsspeicher teilen, kann auch die Windows 8 Mail App von da an per SSL auf meinen Mailserver zugreifen.

Um das einzustellen aktiviere ich die beiden entsprechenden Optionen in den Kontoeinstellungen der Mail App.

image

So gerüstet kann ich auch im nächsten offen WLAN meine Mails ohne Bedenken abrufen und verschicken.

Übrigens erlaubt mir die Vorgehensweise auch im Windows Live Writer per HTTPS auf meinen Blog zuzugreifen. Was ja auch keine so schlechte Idee ist.

Windows 8 Mail App mit eigenem SSL-Zertifikat
Markiert in:     

3 Gedanken zu „Windows 8 Mail App mit eigenem SSL-Zertifikat

  • Pingback:Selbstsigniertes SSL Zertifikat auf dem Windows Phone 8 - Andreas Richter

  • 3. August, 2013 um 22:30
    Permalink

    Habe es nach dieser Anleitung probiert – bei mir klappt es allerdings nicht für meinen Server.
    Der IE meldet mir immer noch, dass die Website nicht vertrauenswürdig ist und die Windows 8-Mail-App meldet auch „Zur Verwendung dieses Kontos…..“.

  • 17. Oktober, 2013 um 20:16
    Permalink

    auch bei mir leider keine Chance. ie und Chrome und die mailapp melden zertifizierungsfehler,

Kommentare sind geschlossen.