[linux-support] Thunderbird und private CA

Rene Moser mail at renemoser.net
Sun Aug 30 11:52:17 CEST 2015 

hmm sslv3? könnte es daran liegen?  https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/ 

Am 30. August 2015 11:35:01 MESZ, schrieb Markus Wernig <wernigm at lugbe.ch>:
>Hallo allerseits!
>
>Ich habe ein Problem mit Thunderbird und wollte mal fragen, ob evtl.
>noch andere das auch haben:
>
>Seit Version 38.1 kann TB sich nicht mehr mit meinem IMAP/SMTP Server
>mittels STARTTLS oder SSL verbinden. Der Server verwendet 2048 Bit
>DH-Params und ein Zertifikat, das aus einer nicht öffentlichen CA
>stammt, das Root-Zert ist natürlich im Zert-Strore von TB importiert.
>Alles in allem läuft das Setup seit vielen Jahren so.
>
>Folgendes findet sich im Serverlog:
>
>IMAP:
>[ID 189630 local6.notice] imapd:Loading DH parameters from file
>[ID 518349 local6.debug] executed
>[ID 574029 local6.debug] SSL_accept() incomplete -> wait
>[ID 192010 local6.debug] sslv3 alert bad certificate in SSL_accept() ->
>fail
>[ID 798856 local6.notice] imaps TLS negotiation failed:
>x-x-x-x.dclient.hispeed.ch [x.x.x.x]
>[ID 637875 local6.error] Fatal error: tls_start_servertls() failed
>
>SMTP:
>[ID 702911 mail.warning] STARTTLS=server, error: accept failed=0,
>reason=sslv3 alert bad certificate, SSL_error=1, errno=0, retry=-1,
>relay=x-x-x-x.dclient.hispeed.ch [x.x.x.x]
>[ID 702911 mail.warning] STARTTLS=server: 21959:error:14094412:SSL
>routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1275:SSL
>alert number 42
>
>D.h. der Client (TB) hat das Zertifikat nicht akzeptiert.
>
>FWIW: Ich habe vom selben Server-Private key einen CSR erstellt und von
>Startssl ein Zertifikat ausstellen lassen - mit diesem tritt das
>Problem
>nicht auf!!
>
>Hat jemand noch eine Idee bzw. ähnliche Symptome?
>
>lg /markus
>
>-- 
>Markus Wernig
>Präsident LugBE
>GPG: 8E82E4DC
>---------------------------------------------
>Linux User Group Bern - http://lugbe.ch
>---------------------------------------------
>
>
>_______________________________________________
>Linux-support mailing list
>Linux-support at lugbe.ch
>http://maillists.lugbe.ch/mailman/listinfo/linux-support

More information about the Linux-support mailing list