Nun hab ich mein schoenes Nokia E61 schon ein paar Tage. Nachdem ich jetzt auch meinen Mailserver Spamsicher(er) gemacht habe, koennte ich dieses tolle Handy ja auch zum Email lesen verwenden. Soweit so, so gut. Aber wenn, dann richtig. Gleich mit SSL. Sehr schoen.
Was tu ich also? Besorge mir endlich mal ein SSL Zertifikat fuer trafficsau.de – Richtig, ab sofort ist auch diese Webseite per https zu erreichen. Per modernem Browser tut das nun auch wunderbar. Apple Mail beschwert sich auch nicht ueber das neue Zertifikat. Aber was stellt mein tolles Nokia fest? Es meckert genauso ueber das neue, rechtmaessig signierte Zertifikat, wie ueber das alte selbstsignierte.
Der ganze Spass kostete mich nun ein paar Tage Sherlock spielen. Der Grund war mir recht schnell klar. Ich bin nen Billichheimer, also geh ich nicht zu Verisign, zahle auch keine 700 Dollar fuer so ein Zertifikat. Ich hab wohl eine recht neue Authorithy erwischt, von welcher Nokia wohl noch nichts gehoert hat.
Nichts einfacheres als das, ich mach einfach das schon lange anstehende Firmware Update. Hier werden bestimmte neuere Stammzertifikate eingespielt. Soviel zur Theorie. Nachdem ich alle Einstellungen wieder hergestellt hatte, sagte mir das doofe Ding immernoch, mein Zertifikat waer nen feuchten Mist wert. Ok, also gibts doch bestimmt einen Weg, mein Zertifikat zu importieren.
Eine Suche auf Nokia.com liess ich schnell sein. Die Handy Doku half auch nicht weiter. Per Zufall fand ich den Eintrag unter “System -> Einstellungen -> Telefon -> Aktenreiter Sicherheitseinstellungen -> Zertifikat-Management”
Wer zur Hoelle versteckt da diesen, doch recht wichtigen Menuepunkt?? Hier sagt mir die Hilfe, dass ich eigene Zertifikate nur von lokalen Medien importieren kann… Sehr schoen, ueber das Format steht hier nichts, aber soviele verschiedene wirds wohl nicht geben. Beim zusammensuchen kam mir dann die Idee. Was nun, wenn ich das Stammzertifikat aus meiner Apple Keychain exportiere und dem Handy naeherbringe?
Auf gehts. Apple Schluesselbund gestartet, den Schluesselbund X509Anchors ausgewaehlt, in meinem Fall Equifax Secure Global eBusiness CA-1 ausgewaehlt, Ablage -> Exportieren, auf die Memorykarte geschoben und in den Handy Dateimanager, der grossartigerweise unter “Office” zu finden ist, hier einfach aufs Zertifikat klicken, bzw oeffnen waehlen. Speichern auswaehlen und voila, es gibt ein neues Stammzertifikat im Handy, nachdem man den Sicherheitshinweis bestaetigt hat.
Nun funktioniert auch automatisches Mail abholen wunderbar ohne Nachfrage, weil was an dem Zertifikat nicht stimmen soll.
PS: wenn mir jetzt noch jemand sagt, wie ich das aktuelle Putty mit der aktuellen E61 Firmware installiere, waer ich sehr dankbar. Der Schalter im Programm Manager, er solle Alle Pakete installieren, nicht nur die signierten scheint in dieser Version nen feuchten Dreck zu tun :/