Here is the log, but I can't really determine if there was an error or not. Can you see something?
Aussteller:
CN=Thawte SSL CA
O=Thawte, Inc.
C=US
Antragsteller:
CN=smtp.1und1.de
O=1 und 1 Internet AG
L=Montabaur
S=Rhineland-Palatinate
C=DE
Zertifikatseriennummer: 4dcc76eefbf9835f0de8724a8ee8afb9
dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000)
dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_BASE
-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
ChainContext.dwRevocationFreshnessTime: 3 Days, 16 Hours, 15 Minutes, 33 Seconds
SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwRevocationFreshnessTime: 3 Days, 16 Hours, 15 Minutes, 33 Seconds
CertContext[0][0]: dwInfoStatus=102 dwErrorStatus=0
Issuer: CN=Thawte SSL CA, O="Thawte, Inc.", C=US
NotBefore: 20.03.2013 01:00
NotAfter: 16.04.2014 00:59
Subject: CN=smtp.1und1.de, O=1 und 1 Internet AG, L=Montabaur, S=Rhineland-Palatinate, C=DE
Serial: 4dcc76eefbf9835f0de8724a8ee8afb9
SubjectAltName: DNS-Name=smtp.1und1.de
94 52 fb fc 9c 22 25 d8 c5 3a 79 e1 c7 42 e4 1c 21 2d 14 ea
Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
---------------- Zertifikat abrufen ----------------
Überprüft "Zertifikat (0)" Zeit: 4
[0.0] http://svr-ov-aia.thawte.com/ThawteOV.cer
---------------- Zertifikat abrufen ----------------
Überprüft "Basissperrliste (0b3a)" Zeit: 4
[0.0] http://svr-ov-crl.thawte.com/ThawteOV.crl
---------------- Basissperrliste veraltet ----------------
Keine URLs "Keine" Zeit: 0
---------------- Zertifikat-OCSP ----------------
Überprüft "OCSP" Zeit: 5
[0.0] http://ocsp.thawte.com
--------------------------------
CRL (null):
Issuer: CN=Thawte SSL OCSP Responder, O="Thawte, Inc.", C=US
c7 d9 f9 5e 6e ba 2a 88 75 3f 87 90 49 f1 49 56 b8 01 e2 c4
Application[0] = 1.3.6.1.5.5.7.3.1 Serverauthentifizierung
Application[1] = 1.3.6.1.5.5.7.3.2 Clientauthentifizierung
CertContext[0][1]: dwInfoStatus=102 dwErrorStatus=0
Issuer: CN=thawte Primary Root CA, OU="(c) 2006 thawte, Inc. - For authorized use only", OU=Certification Services Division, O="thawte, Inc.", C=US
NotBefore: 08.02.2010 01:00
NotAfter: 08.02.2020 00:59
Subject: CN=Thawte SSL CA, O="Thawte, Inc.", C=US
Serial: 4d5f2c3408b24c20cd6d507e244dc9ec
SubjectAltName: Verzeichnisadresse:CN=VeriSignMPKI-2-9
73 e4 26 86 65 7a ec e3 54 fb f6 85 71 23 61 65 8f 2f 43 57
Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
---------------- Zertifikat abrufen ----------------
Keine URLs "Keine" Zeit: 0
---------------- Zertifikat abrufen ----------------
Überprüft "Basissperrliste" Zeit: 4
[0.0] http://crl.thawte.com/ThawtePCA.crl
---------------- Basissperrliste veraltet ----------------
Keine URLs "Keine" Zeit: 0
---------------- Zertifikat-OCSP ----------------
Überprüft "OCSP" Zeit: 4
[0.0] http://ocsp.thawte.com
--------------------------------
CRL (null):
Issuer: CN=thawte Primary Root OCSP Responder Certificate 2, O="thawte, Inc.", C=US
ab 77 ce d6 bc 03 ac f2 1d 0a 36 aa a0 30 3c 2a 0b 59 f0 f7
Application[0] = 1.3.6.1.5.5.7.3.1 Serverauthentifizierung
Application[1] = 1.3.6.1.5.5.7.3.2 Clientauthentifizierung
Application[2] = 1.3.6.1.5.5.7.3.4 Sichere E-Mail
Application[3] = 1.3.6.1.5.5.7.3.3 Codesignatur
CertContext[0][2]: dwInfoStatus=10c dwErrorStatus=0
Issuer: CN=thawte Primary Root CA, OU="(c) 2006 thawte, Inc. - For authorized use only", OU=Certification Services Division, O="thawte, Inc.", C=US
NotBefore: 17.11.2006 01:00
NotAfter: 17.07.2036 00:59
Subject: CN=thawte Primary Root CA, OU="(c) 2006 thawte, Inc. - For authorized use only", OU=Certification Services Division, O="thawte, Inc.", C=US
Serial: 344ed55720d5edec49f42fce37db2b6d
91 c6 d6 ee 3e 8a c8 63 84 e5 48 c2 99 29 5c 75 6c 81 7b 81
Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
---------------- Zertifikat abrufen ----------------
Keine URLs "Keine" Zeit: 0
---------------- Zertifikat abrufen ----------------
Keine URLs "Keine" Zeit: 0
---------------- Zertifikat-OCSP ----------------
Keine URLs "Keine" Zeit: 0
--------------------------------
Application[0] = 1.3.6.1.5.5.7.3.1 Serverauthentifizierung
Application[1] = 1.3.6.1.5.5.7.3.2 Clientauthentifizierung
Application[2] = 1.3.6.1.5.5.7.3.4 Sichere E-Mail
Application[3] = 1.3.6.1.5.5.7.3.3 Codesignatur
Exclude leaf cert:
ef 61 a5 a0 70 7f cf e8 0c 26 c8 f3 d1 c7 ad 30 84 9f c5 d8
Full chain:
5d 9b 3e be ff 4b b2 ad 8d b7 04 35 33 2e fc 22 1e 02 5b 10
------------------------------------
Verfizierte Ausstellungsrichtlinien: Kein
Verfizierte Anwendungsrichtlinien:
1.3.6.1.5.5.7.3.1 Serverauthentifizierung
1.3.6.1.5.5.7.3.2 Clientauthentifizierung
Das Zertifikat ist ein Endeinheitzertifikat
Sperrstatussüberprüfung des untergeordneten Zertifikats erfolgreich abgeschlossen.
CertUtil: -verify-Befehl wurde erfolgreich ausgeführt.