<div dir="ltr">Hey Markus<div><br></div><div>Habe seit Version 38.x das Problem, dass ich meine Caldav-Kalender nicht mehr via TLS/SSL im Lightning-Addon einbinden kann. Auch ich verwende eine eigene CA mit Self-Signed Zertifikaten, das Root-CA wurde natürlich auch im TB importiert und lief die letzten drei Jahre ohne Probleme. Zuerst dachte ich, dass er mein älteres SHA-1 Zertifikat blockt und habe anschliessend ein neues 2048-Bit/SHA-256 Cert generiert und hinterlegt -> leider ohne Erfolg. <br></div><div><br></div><div>Die Error-Console vom TB ist wenig aufschlussreich und meldet nur "Error code: READ_FAILED". Leider habe ich im Moment keinen Zugriff auf den Server um dieses Problem noch aus seiner Sicht zu analysieren. Wenn ich die Kalender nur mit http:// einbinde, funktioniert die Synchronisation problemlos und ohne Fehler.</div><div><br></div><div>Ich versuche die Sache in den nächsten Tagen auch noch etwas genauer anzuschauen.</div><div><br></div><div>Gruess</div><div>Chrigu</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Am 30. August 2015 um 11:35 schrieb Markus Wernig <span dir="ltr"><<a href="mailto:wernigm@lugbe.ch" target="_blank">wernigm@lugbe.ch</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo allerseits!<br>
<br>
Ich habe ein Problem mit Thunderbird und wollte mal fragen, ob evtl.<br>
noch andere das auch haben:<br>
<br>
Seit Version 38.1 kann TB sich nicht mehr mit meinem IMAP/SMTP Server<br>
mittels STARTTLS oder SSL verbinden. Der Server verwendet 2048 Bit<br>
DH-Params und ein Zertifikat, das aus einer nicht öffentlichen CA<br>
stammt, das Root-Zert ist natürlich im Zert-Strore von TB importiert.<br>
Alles in allem läuft das Setup seit vielen Jahren so.<br>
<br>
Folgendes findet sich im Serverlog:<br>
<br>
IMAP:<br>
[ID 189630 local6.notice] imapd:Loading DH parameters from file<br>
[ID 518349 local6.debug] executed<br>
[ID 574029 local6.debug] SSL_accept() incomplete -> wait<br>
[ID 192010 local6.debug] sslv3 alert bad certificate in SSL_accept() -> fail<br>
[ID 798856 local6.notice] imaps TLS negotiation failed:<br>
<a href="http://x-x-x-x.dclient.hispeed.ch" rel="noreferrer" target="_blank">x-x-x-x.dclient.hispeed.ch</a> [x.x.x.x]<br>
[ID 637875 local6.error] Fatal error: tls_start_servertls() failed<br>
<br>
SMTP:<br>
[ID 702911 mail.warning] STARTTLS=server, error: accept failed=0,<br>
reason=sslv3 alert bad certificate, SSL_error=1, errno=0, retry=-1,<br>
relay=<a href="http://x-x-x-x.dclient.hispeed.ch" rel="noreferrer" target="_blank">x-x-x-x.dclient.hispeed.ch</a> [x.x.x.x]<br>
[ID 702911 mail.warning] STARTTLS=server: 21959:error:14094412:SSL<br>
routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1275:SSL<br>
alert number 42<br>
<br>
D.h. der Client (TB) hat das Zertifikat nicht akzeptiert.<br>
<br>
FWIW: Ich habe vom selben Server-Private key einen CSR erstellt und von<br>
Startssl ein Zertifikat ausstellen lassen - mit diesem tritt das Problem<br>
nicht auf!!<br>
<br>
Hat jemand noch eine Idee bzw. ähnliche Symptome?<br>
<br>
lg /markus<br>
<br>
--<br>
Markus Wernig<br>
Präsident LugBE<br>
GPG: 8E82E4DC<br>
---------------------------------------------<br>
Linux User Group Bern - <a href="http://lugbe.ch" rel="noreferrer" target="_blank">http://lugbe.ch</a><br>
---------------------------------------------<br>
<br>
<br>
_______________________________________________<br>
Linux-support mailing list<br>
<a href="mailto:Linux-support@lugbe.ch">Linux-support@lugbe.ch</a><br>
<a href="http://maillists.lugbe.ch/mailman/listinfo/linux-support" rel="noreferrer" target="_blank">http://maillists.lugbe.ch/mailman/listinfo/linux-support</a><br>
</blockquote></div><br></div>