Knowledgebase
Fehlermeldung: "Fehler bei Authentifizierung, da die Gegenseite den Transportstream geschlossen hat."
Posted by Daniel Weuthen on 3 Nov 2017 11:18

Betrifft: MailStore Server >= 9.3

Problem: Beim Verbinden mit dem E-Mail-Archiv erscheint die Fehlermeldung "Fehler bei Authentifizierung, da die Gegenseite den Transportstream geschlossen hat.". Ursache dafür ist der Einsatz von SSL-Zertifikaten, welche einen MD5-basierten Signatur-Algorithmus verwenden.

Hintergrund: Seit MailStore Server 9.3 werden ausschließlich die Verschlüsselungsprotkolle TLS 1.0, TLS 1.1 und TLS 1.2 unterstützt. Auf aktuellen Windows-Systemen wird für die Verbindung zwischen MailStore Client und MailStore Server in der Regel TLS 1.2 verwendet. Der Windows-eigene Security Support Provider (SSP, auch Secure Channel oder Schannel genannt) verbietet die Verwendung von MD5-basierten Signatur-Algorithmen bei TLS 1.2 gesicherten Verbindungen. Verwendet das von MailStore Server verwendete Zertifikat einen solchen MD5-basierten Signatur-Algorithmus, unterbindet Schannel den Aufbau der Verbindung zum MailStore Server. 

Lösung: In den folgenden Szenarien sind möglicherweise noch Zertifikate im Einsatz, welche einen MD5-basierten Signatur-Algorithmus verwenden:

  1. Umgebungen, in denen das bei der Installation erstellte, selbstsignierte SSL-Zertifikat verwendet wird und dieses ursprünglich im Rahmen der Installation von MailStore Server 5 oder älter erstellt wurde. Befolgen Sie in diesem Fall die Anweisungen im Artikel Verteilung eines selbstsignierten SSL-Zertifikats zum Neuerstellen eines selbstsignierten Zertifikats.
  2. Umgebungen, in denen das von MailStore verwendete SSL-Zertifikat von einer unternehmenseigenen Zertifizierungsstelle (Enterprise CA) oder einer vertrauenswürdigen Stammzertifizierungsstelle (Trusted Root CA) signiert wurde und bei welcher die Zertifikatsignierungsanfrage oder das eigentliche Zertifikat einen Signatur-Algorithmus auf Basis von MD5 verwendet hat. Beachten Sie, dass diese Zertifikate bereits seit vielen Jahren nicht mehr ausgestellt noch von aktuellen Web Browser-Generationen unterstützt werden. Befolgen Sie in diesem Fall die Anweisungen im Artikel Verwendung eigener SSL Zertifikate.

Artikel-ID: KB20150819-1-DE (English Version)

(4 vote(s))
Helpful
Not helpful

Navigation
Remote Support

Please download this TeamViewer client in order to allow the MailStore support team a one-time only access to your system.

Got Premium Support?

If your MailStore Server license includes Premium Support or you are using the MailStore Service Provider Edition, you are entitled to get in touch with our support team directly via phone.

International

+49 2162-5029912

Phone (USA)

800-747-2915