[linux-support] Thunderbird und private CA

Chrigu chrigul at lorraine.ch
Sun Aug 30 12:26:30 CEST 2015


Hallo Markus

im TB 38.1 scheint sich eingiges bezüglich SSL getan zu haben.
einiges findest du zB hier:
https://bugzilla.mozilla.org/show_bug.cgi?id=1183650

Ich habe noch nirgens auf 38.1 upgedated und auch noch von keinen Kunden 
solche Probleme berichtet bekommen. (Mein Mailserver verwendet ein 
CA-Cert Zertifikat, könnte also auch betroffen sein; evt. hilft dir das 
beim debugen...)

vg Chrigu

Am 30.08.2015 11:35, schrieb Markus Wernig:
> Hallo allerseits!
>
> Ich habe ein Problem mit Thunderbird und wollte mal fragen, ob evtl.
> noch andere das auch haben:
>
> Seit Version 38.1 kann TB sich nicht mehr mit meinem IMAP/SMTP Server
> mittels STARTTLS oder SSL verbinden. Der Server verwendet 2048 Bit
> DH-Params und ein Zertifikat, das aus einer nicht öffentlichen CA
> stammt, das Root-Zert ist natürlich im Zert-Strore von TB importiert.
> Alles in allem läuft das Setup seit vielen Jahren so.
>
> Folgendes findet sich im Serverlog:
>
> IMAP:
> [ID 189630 local6.notice] imapd:Loading DH parameters from file
> [ID 518349 local6.debug] executed
> [ID 574029 local6.debug] SSL_accept() incomplete -> wait
> [ID 192010 local6.debug] sslv3 alert bad certificate in SSL_accept() -> fail
> [ID 798856 local6.notice] imaps TLS negotiation failed:
> x-x-x-x.dclient.hispeed.ch [x.x.x.x]
> [ID 637875 local6.error] Fatal error: tls_start_servertls() failed
>
> SMTP:
> [ID 702911 mail.warning] STARTTLS=server, error: accept failed=0,
> reason=sslv3 alert bad certificate, SSL_error=1, errno=0, retry=-1,
> relay=x-x-x-x.dclient.hispeed.ch [x.x.x.x]
> [ID 702911 mail.warning] STARTTLS=server: 21959:error:14094412:SSL
> routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1275:SSL
> alert number 42
>
> D.h. der Client (TB) hat das Zertifikat nicht akzeptiert.
>
> FWIW: Ich habe vom selben Server-Private key einen CSR erstellt und von
> Startssl ein Zertifikat ausstellen lassen - mit diesem tritt das Problem
> nicht auf!!
>
> Hat jemand noch eine Idee bzw. ähnliche Symptome?
>
> lg /markus
>



More information about the Linux-support mailing list