Ask Your Question
0

OpenSSL: Signature could not be validated

asked 2023-03-28 11:15:29 +0100

kahraman@in.tum.de gravatar image
helpdesk

updated 2023-03-28 11:42:59 +0100

Hallo Kollegen,

wenn ich eine signierte email an ITO schicke bekommt man diese Fehlermeldung im Ticket von mir: OpenSSL: Signature could not be validated : Verification failure ;unable to get local issuer certificate (signed by ), but sender address musterma@in.tum.de: does not match certificate address! .

Bei den anderen Mitarbeitern, die das neue Zertifikat nutzen, bekommen wir dieselbe Fehlermeldung. Wie könnte das Problem gelöst werden?

edit retag flag offensive close merge delete

1 answer

Sort by » oldest newest most voted
0

answered 2023-03-28 11:43:14 +0100

kahraman@in.tum.de gravatar image
helpdesk

S/MIME basiert darauf, dass die verwendeten Zertifikate von einer Zertifizierungsstelle ausgegeben werden. Es reicht also nicht aus, wenn ein S/MIME-Zertifikat von sich selbst behauptet, gültig zu sein. Zur Verifizierung muss daher das CA-Zertifikat, also das Zertifikat der ausgebenden Zertifizierungsstelle zum Zeitpunkt des Maileingangs bereits bekannt sein. Zu diesem Zweck muss es im Adminbereich von OTRS (Admin -> S/MIME-Zertifikate) auftauchen oder dort ggf. hochgeladen werden.

Wenn das S/MIME-Zertifikat nicht von einem anderen Zertifikat beglaubigt wurde (self-signed), wird sich die Meldung nicht abstellen lassen, da in dem Fall keine ausreichend aussagekräftige Verifizierung möglich ist.

edit flag offensive delete publish link more

Your Answer

Please start posting anonymously - your entry will be published after you log in or create a new account.

Add Answer

Question Tools

1 follower

Stats

Asked: 2023-03-28 11:15:29 +0100

Seen: 8 times

Last updated: Mar 28 '23