[linux-support] Thunderbird und private CA
Markus Wernig
wernigm at lugbe.ch
Sun Aug 30 11:35:01 CEST 2015
Hallo allerseits!
Ich habe ein Problem mit Thunderbird und wollte mal fragen, ob evtl.
noch andere das auch haben:
Seit Version 38.1 kann TB sich nicht mehr mit meinem IMAP/SMTP Server
mittels STARTTLS oder SSL verbinden. Der Server verwendet 2048 Bit
DH-Params und ein Zertifikat, das aus einer nicht öffentlichen CA
stammt, das Root-Zert ist natürlich im Zert-Strore von TB importiert.
Alles in allem läuft das Setup seit vielen Jahren so.
Folgendes findet sich im Serverlog:
IMAP:
[ID 189630 local6.notice] imapd:Loading DH parameters from file
[ID 518349 local6.debug] executed
[ID 574029 local6.debug] SSL_accept() incomplete -> wait
[ID 192010 local6.debug] sslv3 alert bad certificate in SSL_accept() -> fail
[ID 798856 local6.notice] imaps TLS negotiation failed:
x-x-x-x.dclient.hispeed.ch [x.x.x.x]
[ID 637875 local6.error] Fatal error: tls_start_servertls() failed
SMTP:
[ID 702911 mail.warning] STARTTLS=server, error: accept failed=0,
reason=sslv3 alert bad certificate, SSL_error=1, errno=0, retry=-1,
relay=x-x-x-x.dclient.hispeed.ch [x.x.x.x]
[ID 702911 mail.warning] STARTTLS=server: 21959:error:14094412:SSL
routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1275:SSL
alert number 42
D.h. der Client (TB) hat das Zertifikat nicht akzeptiert.
FWIW: Ich habe vom selben Server-Private key einen CSR erstellt und von
Startssl ein Zertifikat ausstellen lassen - mit diesem tritt das Problem
nicht auf!!
Hat jemand noch eine Idee bzw. ähnliche Symptome?
lg /markus
--
Markus Wernig
Präsident LugBE
GPG: 8E82E4DC
---------------------------------------------
Linux User Group Bern - http://lugbe.ch
---------------------------------------------
More information about the Linux-support
mailing list