Eine Leser-Information
Es war eine kurze Mail von Blog-Leser Jens H., die ich am 30. Januar 2022 um 8:02 Uhr im Posteingang vorfand – zum Glück benutze ich keine T-Online-Mailadresse. Jens schrieb mir (danke für den Hinweis):
Guten Morgen Günter,
da hat die T-Online der Telekom wohl vergessen, ihr Zertifikat zu erneuern. Jetzt hängen alle (meine privaten) T-Online-E-Mail-Konten und melden Zertifikatsfehler.
Schönen Sonntag noch.
Also etwas, was man nicht braucht. Jens hat mir noch folgenden Screenshot mit der Fehlermeldung im Mail-Clienten geschickt, der auf ein Problem mit dem verwendeten Zertifikat hinweist.
Das könnte aber auch noch an einem falschen Datum oder an einer falschen Uhrzeit des Clients liegen. Jens hat sich dann die Details des Zertifikats anzeigen lassen und bekam folgende Daten zu sehen:
Das für IMAP-Zugriffe verwendete t-online.de-Zertifikat ist gemäß obigem Screenshot zum 30.01.2022 abgelaufen. Damit scheidet eine fehlerhafte Zeit am Client aus. Nachfolgender Screenshot zeigt noch den Zertifikatspfad.
Bestätigungen im Telekom-Forum
Ich habe dann mal kurz im Internet geschaut, ob es weitere Meldungen bezüglich des Zertifikatsfehlers gibt. Das abgelaufene Zertifikat wird beispielsweise in diesem Forenpost auf Telekom hilft gemeldet.
Outlook secureimap Zertifikat abgelaufen
Hallo,
ich seit heute nicht mehr über Outlook (Laptop und Smartphone) auf meinen t-online Account zugreifen, da eine Fehlermeldung mit einem abgelaufenen Zertifikat von secureimap bzw. TeleSec ServerPass Class 2 erscheint. Könntet ihr mir hier bitte weiterhelfen?
Vielen Dank!
Die Beobachtung wird bestätigt und ein Forenmitglied weist darauf hin, dass der Fehler bei der Telekom liegt. In einer Antwort schreibt jemand:
Das Zertifikat ist heute Nacht 00:59:59 abgelaufen. Da hat leider jemand vergessen es rechtzeitig zu erneuern…
was passiert ist. Wenn ich es richtig sehe, werden Mails aber noch abgeholt und versendet, nur tritt ein Fehler auf. Ein weiterer Forenbeitrag bezieht sich auf den Zugriff vom iPhone, wo der Fehler logischerweise ebenfalls auftritt. Jetzt muss jemand bei der Telekom von der Technik das Zertifikat erneuern – das könnte am Sonntag aber dauern bzw. schwierig werden. In diesem Post heißt es in einem anderen Thread:
Hallo zusammen,
eine "schnelle" Lösung (zu heute) wird es vermutlich eher nicht geben. Befürchte zumindest, die Kollegen sind am Sonntag nicht da.
Im Regelfall kümmern sich die Kollegen aber gleich morgen darum… zur Sicherheit gebe ich es intern aber auch noch einmal weiter.
Viele Grüße und dennoch noch einen schönen Sonntag
Oliver I.
Scheint ein Telekom-Mitarbeiter in der Kundenbetreuung zu sein, der auf die praktischen Probleme hinweist. Es wird der Mitarbeiter gebraucht, der für die Zertifikatserneuerung zuständig ist. Und der ist im Wochenende. Neuerungen will die Telekom in diesem Sammelthread veröffentlichen.
In diesem Thread findet man auch den Hinweis, dass die Erneuerung des Zertifikats nicht "vergessen" wurde, denn das Nachfolgezertifikat sei am 27.1.2022 eingespielt worden. Irgend etwas ist aber wohl bei dieser Erneuerung fehlgeschlagen – mit dem Thema Let's Encrypt zieht am 28.1.2022 bestimmte Zertifikate zurück hat das Ganze aber nichts zu tun, das die Telekom die Zertifikate selbst ausstellen kann. Für Mitleser: Irgendwann wird jemand die Zertifikatskette bei denen reparieren. Mails dürften in der Zwischenzeit keine verloren gehen – es tritt halt nur der Fehler beim IMAP-Zugriff auf die Postfächer auf.
Problem gelöst
Ergänzung: Beim Schreiben des Beitrags fehlte die Information noch, aber inzwischen scheint die Telekom die Problematik behoben zu haben. Auf Telekom hilft heißt es seit ca. 10:40 Uhr hier:
Die Kollegen sind da und haben den Fehler beseitigen können. Es sollte nun keine Meldung mehr erscheinen.
Und auf Twitter hat mir das Team von Telekom hilft in nachfolgenden Post geantwortet (danke dafür) und eine Erklärung zukommen lassen.
Blog-Leser Bolko hatte es einige Minuten früher hier im Blog in diesem Kommentar gepostet – danke dafür. Wenn die Erklärung stimmt, dauerte die Verteilung des Zertifikats auf die jeweiligen Server sehr lange bzw. es könnte bei einzelnen Servern mit der Übernahme gehakt haben. Das würde auch erklären, warum einige Leute keine Probleme hatten und andere in sporadisch auftretende Zertifikatswarnungen liefen. Es kam am 30.1.2022 darauf an, auf welchen Telekom-Server die Nutzer vom Load-Balancer geschoben wurden. War es ein aktualisierter Server, konnten die Mails ohne Probleme abgerufen werden. Bei einem nicht aktualisierten Server kam die Zertifikatswarnung. Danke an alle Leser, die mit Analysen mitgeholfen haben.
Dieser Beitrag wurde unter Internet, Störung abgelegt und mit Störung, Telekom, Zertifikat verschlagwortet. Setze ein Lesezeichen auf den Permalink.