Home » Wissensdatenbank » MailStore – Fehlermeldung: „Fehler bei Authentifizierung, da die Gegenseite den Transportstream geschlossen hat“, wenn Sie eine Verbindung zum Archiv herstellen

MailStore – Fehlermeldung: „Fehler bei Authentifizierung, da die Gegenseite den Transportstream geschlossen hat“, wenn Sie eine Verbindung zum Archiv herstellen

ID: 15772

Summary

Wenn Sie in MailStore eine Verbindung zum Archiv herstellen, tritt der folgende Fehler auf: „Fehlermeldung: Authentifizierung fehlgeschlagen, da die Gegenstelle den Transportstrom geschlossen hat“. Dies wird durch SSL-Zertifikate verursacht, die immer noch einen MD5-Hash-basierten Signaturalgorithmus verwenden.

Cause

Die einzigen unterstützten Verschlüsselungsprotokolle in der aktuellen Version sind TLS 1.2 und TLS 1.3. Auf aktuellen Windows-Betriebssystemen wird typischerweise TLS 1.2 für die Verbindung zwischen MailStore Client und MailStore Server verwendet. Der Microsoft Windows-eigene Security Support Provider (SSP, auch bekannt als Secure Channel oder Schannel) verbietet die Verwendung von MD5-Hash-basierten Signaturalgorithmen für Verbindungen, die mit TLS 1.2 gesichert sind. Daher verbietet Schannel den Aufbau einer Client-/Server-Verbindung, wenn das von MailStore Server verwendete Zertifikat MD5-Hash-basierte Signaturalgorithmen verwendet.

Resolution

In den folgenden Szenarien werden möglicherweise noch MD5-Hash-basierte Signaturalgorithmen verwendet:

Umgebungen, in denen das vom Installationsprogramm erstellte selbst signierte SSL-Zertifikat verwendet wird und in denen dieses Zertifikat ursprünglich während der Installation von MailStore Server 5 oder älter erstellt wurde. Befolgen Sie in diesem Fall die Anweisungen im Abschnitt Verwendung eigener SSL Zertifikate Artikel zum Erstellen eines neuen selbst signierten Zertifikats
Umgebungen, in denen das von MailStore verwendete SSL-Zertifikat von einer unternehmenseigenen Zertifizierungsstelle (Enterprise CA) oder einer vertrauenswürdigen Stammzertifizierungsstelle (Trusted Root CA) signiert wurde und bei welcher die Zertifikatssanierungsanfrage oder das eigentliche Zertifikat einen Signaturalgorithmus auf Basis von MD5 verwendet hat. Beachten Sie, dass diese Zertifikate bereits seit vielen Jahren nicht mehr ausgestellt noch von aktuellen Web-Browser-Generationen unterstützt werden. Befolgen Sie in diesem Fall die Anweisungen im Artikel Verwendung eigener SSL Zertifikate.