[linux-support] Thunderbird und private CA
Sven-Olaf Hilmer
shilmer at hilmer-informatik.ch
Sun Aug 30 12:34:53 CEST 2015
Hallo Markus
Ich verwende TB 38.2.0 auf Ubtuntu 14.04.3
Vor ein paar Tagen hat mein Mailprovider das Root CA ausgetauscht.
Das habe ich brav akzeptiert.
Weder vorher und nachher gab es Probleme mit TB und imaps.
Diese Mail-list wurde mit TB von meinem IMAP Server abgerufen.
Gruss
Sven
Sven-Olaf Hilmer, Exadata DMA, Solaris Systems Engineer
Hilmer Informatik, Jurablickweg 19, CH-3072 Ostermundigen
tel. +41 (31) 914 1701, mobile +41 (76) 572 8089
http://www.hilmer-informatik.ch
On 30.08.2015 11:35, Markus Wernig wrote:
> Hallo allerseits!
>
> Ich habe ein Problem mit Thunderbird und wollte mal fragen, ob evtl.
> noch andere das auch haben:
>
> Seit Version 38.1 kann TB sich nicht mehr mit meinem IMAP/SMTP Server
> mittels STARTTLS oder SSL verbinden. Der Server verwendet 2048 Bit
> DH-Params und ein Zertifikat, das aus einer nicht öffentlichen CA
> stammt, das Root-Zert ist natürlich im Zert-Strore von TB importiert.
> Alles in allem läuft das Setup seit vielen Jahren so.
>
> Folgendes findet sich im Serverlog:
>
> IMAP:
> [ID 189630 local6.notice] imapd:Loading DH parameters from file
> [ID 518349 local6.debug] executed
> [ID 574029 local6.debug] SSL_accept() incomplete -> wait
> [ID 192010 local6.debug] sslv3 alert bad certificate in SSL_accept() -> fail
> [ID 798856 local6.notice] imaps TLS negotiation failed:
> x-x-x-x.dclient.hispeed.ch [x.x.x.x]
> [ID 637875 local6.error] Fatal error: tls_start_servertls() failed
>
> SMTP:
> [ID 702911 mail.warning] STARTTLS=server, error: accept failed=0,
> reason=sslv3 alert bad certificate, SSL_error=1, errno=0, retry=-1,
> relay=x-x-x-x.dclient.hispeed.ch [x.x.x.x]
> [ID 702911 mail.warning] STARTTLS=server: 21959:error:14094412:SSL
> routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1275:SSL
> alert number 42
>
> D.h. der Client (TB) hat das Zertifikat nicht akzeptiert.
>
> FWIW: Ich habe vom selben Server-Private key einen CSR erstellt und von
> Startssl ein Zertifikat ausstellen lassen - mit diesem tritt das Problem
> nicht auf!!
>
> Hat jemand noch eine Idee bzw. ähnliche Symptome?
>
> lg /markus
>
More information about the Linux-support
mailing list