Seit einigen Tagen bekamen Anwender von gmail/Google-Mail eine Fehlermeldung, wenn sie per POP3 Mails von ihrem Postfach an der Hochschule abrufen wollten:

"SSL error: self signed certificate in certificate chain"

Ursache war eine Änderung bei gmail, das grundsätzlich keine selbstsignierten Zertifikate mehr für verschlüsselte SSL-Verbindungen zulässt.

Der Hochschulserver verwendete ein selbstsigniertes Zertifikat - was aber kein Konfigurationsfehler ist, sondern nur zur Folge hatte, dass Anwender unser CA-Zertifikat importieren mussten (wie auf im Servicekatalog beschrieben).

Alle bekannten Mail-Programme bieten die Möglichkeit CA-Zertifikate zu installieren. Da gmail diese Möglichkeit wohl nicht bietet, haben wir eine eigentlich erst für nächstes Jahr geplante Änderung vorgezogen und unser selbstsigniertes Zertifikat durch ein vom DFN-Verein signiertes ersetzt.

Die meisten Programme enthalten das DFN-Zertifikat bzw. das übergeordnete CA-Zertifikat der Telekom bereits - für Anwender dieser Programme sollte die Änderung keine Auswirkung haben.

Bei Programmen, die das CA-Zertifikat nicht enthalten, muss dieses importieren werden. Wir werden in kürze unsere Anleitungen entsprechend anpassen. Wenden Sie sich bei Problemen an das RZ, damit wir auch mitbekommen, um welche Programme es sich handelt.