edoc Knowledge Base
edoc Knowledge Base
Breadcrumbs

E-Mail-Verbindungstest schlägt fehl ("certificate verify failed")

Komponente

edoc invoice

Version

25.7.1

Erstellt am

Zuletzt geändert am

Reviewstatus

KB-Artikelnummer

2235564424

Zusammenfassung

Der Verbindungstest bei E-Mail-Benachrichtigungen für edoc invoice in den Workfloweinstellungen schlägt fehl. Sie erhalten beim Testen der Verbindung folgende Meldung:

Fehler: Verbindung zum Server konnte nicht hergestellt werden. Bitte überprüfen Sie Ihre Eingaben.

Im workflow-deploy-Log finden Sie im Protokoll auch folgende Fehlermeldung:

OpenSSL Error messages: error:0A000086:SSL routines::certificate verify failed

Mit der Version 25.7.1 erzwingt die edoc-Software automatisch eine verschlüsselte Verbindung zum E-Mail-Server, wenn der E-Mail-Server eine verschlüsselte Verbindung bereitstellt. Aus Sicherheitsgründen werden keine unverschlüsselten Verbindungen als Ausweichlösung (Fallback) mehr akzeptiert.

Wenn Sie Ihr System in edoc system control auf die Version 25.7.1 aktualisiert haben und zuvor unverschlüsselte E-Mails verwendet haben, schlägt der Verbindungstest fehl.

Erfahren Sie in diesem KB-Artikel, wie Sie das öffentliche Zertifikat Ihres E-Mail-Servers auslesen und in Ihrem System angeben, um die verschlüsselte Kommunikation herzustellen.

Wichtige Voraussetzungen

  • DNS-Name statt IP-Adresse: Die Adresse des E-Mail-Servers muss in den Verbindungseinstellungen zwingend als DNS-Name (z.B. mail.ihredomain.de) angegeben werden, nicht als IP-Adresse. Zertifikate werden immer auf Hostnamen ausgestellt. Bei einer IP-Adresse schlägt die Validierung fehl.

  • Zugriff auf den edoc platform-Server: Sie benötigen SSH-Zugriff auf den edoc platform-Server, um das Zertifikat per Kommandozeile abzufragen.

  • Zugriff auf edoc system control: Sie benötigen Zugriff auf das Kundensystem in edoc system control, um das Zertifikat anzugeben.

Lösung

Sie müssen das Zertifikat Ihres E-Mail-Servers abfragen und in edoc system control als vertrauenswürdiges Zertifikat angeben.

Überprüfen der Daten des E-Mail-Servers

So geht’s

  1. Prüfen Sie in edoc invoice unter Workfloweinstellungen die Verbindungsdaten. Falls im Feld Host eine IP-Adresse angegeben wurde, ändern Sie die IP-Adresse in den entsprechenden DNS-Namen.

  2. Stellen Sie eine Verbindung per SSH mit dem edoc platform-Server her.

  3. Führen Sie folgenden Befehl in der Kommandozeile aus, um den öffentlichen Teil des E-Mail-Serverzertifikats abzufragen. Ersetzen Sie den Platzhalter <mailserver:port> und das E-Mail-Protokoll entsprechend Ihrer Umgebung:

    openssl s_client -connect <mailserver:port> -starttls smtp -showcerts

  4. Kopieren Sie das angezeigte Zertifikat vollständig in Ihre Zwischenablage. Die folgenden Zeilen müssen enthalten sein:

    -----BEGIN CERTIFICATE---- 
...
-----END CERTIFICATE-----

Angeben des Zertifikats in edoc system control

So geht’s

  1. Öffnen Sie edoc system control in Ihrem Browser.

  2. Wählen Sie das betroffene System aus.

  3. Navigieren Sie zu Konfiguration > Vertrauenswürdige Zertifikate verwalten.

  4. Fügen Sie das kopierte Zertifikat in das dafür vorgesehene Textfeld ein und geben Sie den Namen für das Zertifikat an, z.B. den Namen des E-Mail-Servers.

  5. Klicken Sie auf Bestand der Zertifikate übertragen.

  6. Wiederholen Sie den Verbindungstest für die E-Mail-Benachrichtigungen in den Workfloweinstellungen von edoc invoice.

Es erfolgt keine vollständige Systemsynchronisierung. Mit der edoc agent-Aufgabe SyncTrustedCertificate wird lediglich das vertrauenswürdige Zertifikat in edoc platform hinzugefügt.

Nachdem die Aufgabe SyncTrustedCertificate abgeschlossen wurde, können Sie eine verschlüsselte Kommunikation herstellen.