Iphone E-Mail: Serveridentität kann nicht überprüft werden

Seit heute erscheint im Iphone die Meldung "Serveridentität kann nicht überprüft werden" - Was kann ich tun ?

Ich bekomme auf dem Iphone die Meldung "Serveridentität kann nicht überprüft werden" - Was kann ich tun ?

Der Fall

Bis vor kurzem konnten Sie E-Mails problemlos abrufen.
Nun erscheint plötzlich die Meldung "Serveridentität kann nicht überprüft werden".

Der Grund

Das Problem tritt ausschließlich auf Apple Geräten auf, insbesondere iPhone.

Es handelt sich nicht um ein serverseitiges Problem, sondern um ein Software-Problem auf dem Apple-Endgerät. Das SSL zertifikat wurde korrekt verlängert und arbeitet mit allen anderen Systemen problemlos, wie z.B. Thunderbird, Outlook, Webmail und auch im intersystemischen Mailverkehr zwischen anderen Mailservern.

Auch wenn Let’s Encrypt und andere Zertifizierungsstellen als Trust Center schon jahrelang und millionenfach akkreditiert sind, enthält Ihrderzeitige iOS Mail nicht das nötige Stamm-Zertifikat, um SSL-Zertifikate automatisch zu validieren.

Die Apple Software lehnt das verlängerte Server-Zertifikat fälschlicherweise ab, weil es nicht als vertrauenswürdig validiert wird.

Lösung 1

Angeblich - und laut zahlreicher kreisförmiger Diskussionen in Apple-Foren - kann das Problem auf den Geräten nur durch Löschen und Neueinrichten des E-Mail Konto erreicht werden. Das ist zwar eine Lösung, evtl. will man das aber lieber als letzte Möglichkeit versuchen.

Der früher eimmal vorhandene „Continue“-Button in der Fehlermeldung wurde leider durch Apple entfernt und die Nutzer dieser Software haben deshalb keine Möglichkeit mehr, das Zertifikat manuell zu akzeptiert. (Evtl. verbirgt sich hinter der Details Schaltfläche aber noch diese Möglichkeit.(

Eine wohl korrekte technische Lösung wäre, die ggf. veraltete Software so zu aktualisieren, dass diese alle heute gängigen SSL/TLS-Stammzertifikate validieren kann. Evtl. können Sie dieses schon durch ein Update Ihrer iOS E-Mail Software oder des Apple Betriebssystems erreichen. Für weitere Fragen hierzu wenden Sie sich bitte an den Apple Support.

 

2. Führt das obige nicht zum Erfolg,
kann man das iPhone ggf. durch einen einfachen Trick aber auch noch einmal dazu bringen,  nachzufragen, ob man das Zertifikat akzeptieren will:
 
In den Kontoeinstellungen die Methode zur Authentifikation

  1. einmal von ‚Passwort‘ auf ‚MD5 Challenge“ wechseln
  2. Überprüfen lassen
  3. Zurück zu ‚Passwort‘ wechseln
  4. Überprüfen lassen.
Das letzte Überprüfen löst das Problem dann…
 
 
3. Führt dieses auch nicht zum Erfolg oder sollte die Meldung nicht mehr erscheinen, bzw. sie wurde weggeklickt, kann dem Zertifikat auch über folgenden Weg (iOS) vertraut werden:

 

  1. Unter „Einstellungen“ im jeweiligen Email-Account auf „Erweitert“ > „SSL deaktivieren“ tippen.
  2. Zurück zu Account und auf „Fertig“ .
  3. Dann erneut in den Email-Account und auf „Erweitert“ > „SSL aktivieren“ tippen.
  4. Zurück zu Account und auf „Fertig“ .

Nun sollte das Zertifikat wieder korrekt angezeigt werden und man kann auf „Vertrauen“ tippen.

 
4. Auch eine Lösung, falls man das Email ohne SSL eingerichet hatte:
Statt "mail.domainname.de" das wirklich korrekte SSL Serverzertifikat Zertifikat eintragen.
 
 
Welche Lösung hat bei Dir zum Ziel geführt ?