[linux-support] Thunderbird und private CA
Christian Fahrni
lists at fahrni.be
Mon Aug 31 11:13:05 CEST 2015
Hey Markus
Habe seit Version 38.x das Problem, dass ich meine Caldav-Kalender nicht
mehr via TLS/SSL im Lightning-Addon einbinden kann. Auch ich verwende eine
eigene CA mit Self-Signed Zertifikaten, das Root-CA wurde natürlich auch im
TB importiert und lief die letzten drei Jahre ohne Probleme. Zuerst dachte
ich, dass er mein älteres SHA-1 Zertifikat blockt und habe anschliessend
ein neues 2048-Bit/SHA-256 Cert generiert und hinterlegt -> leider ohne
Erfolg.
Die Error-Console vom TB ist wenig aufschlussreich und meldet nur "Error
code: READ_FAILED". Leider habe ich im Moment keinen Zugriff auf den Server
um dieses Problem noch aus seiner Sicht zu analysieren. Wenn ich die
Kalender nur mit http:// einbinde, funktioniert die Synchronisation
problemlos und ohne Fehler.
Ich versuche die Sache in den nächsten Tagen auch noch etwas genauer
anzuschauen.
Gruess
Chrigu
Am 30. August 2015 um 11:35 schrieb Markus Wernig <wernigm at lugbe.ch>:
> Hallo allerseits!
>
> Ich habe ein Problem mit Thunderbird und wollte mal fragen, ob evtl.
> noch andere das auch haben:
>
> Seit Version 38.1 kann TB sich nicht mehr mit meinem IMAP/SMTP Server
> mittels STARTTLS oder SSL verbinden. Der Server verwendet 2048 Bit
> DH-Params und ein Zertifikat, das aus einer nicht öffentlichen CA
> stammt, das Root-Zert ist natürlich im Zert-Strore von TB importiert.
> Alles in allem läuft das Setup seit vielen Jahren so.
>
> Folgendes findet sich im Serverlog:
>
> IMAP:
> [ID 189630 local6.notice] imapd:Loading DH parameters from file
> [ID 518349 local6.debug] executed
> [ID 574029 local6.debug] SSL_accept() incomplete -> wait
> [ID 192010 local6.debug] sslv3 alert bad certificate in SSL_accept() ->
> fail
> [ID 798856 local6.notice] imaps TLS negotiation failed:
> x-x-x-x.dclient.hispeed.ch [x.x.x.x]
> [ID 637875 local6.error] Fatal error: tls_start_servertls() failed
>
> SMTP:
> [ID 702911 mail.warning] STARTTLS=server, error: accept failed=0,
> reason=sslv3 alert bad certificate, SSL_error=1, errno=0, retry=-1,
> relay=x-x-x-x.dclient.hispeed.ch [x.x.x.x]
> [ID 702911 mail.warning] STARTTLS=server: 21959:error:14094412:SSL
> routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1275:SSL
> alert number 42
>
> D.h. der Client (TB) hat das Zertifikat nicht akzeptiert.
>
> FWIW: Ich habe vom selben Server-Private key einen CSR erstellt und von
> Startssl ein Zertifikat ausstellen lassen - mit diesem tritt das Problem
> nicht auf!!
>
> Hat jemand noch eine Idee bzw. ähnliche Symptome?
>
> lg /markus
>
> --
> Markus Wernig
> Präsident LugBE
> GPG: 8E82E4DC
> ---------------------------------------------
> Linux User Group Bern - http://lugbe.ch
> ---------------------------------------------
>
>
> _______________________________________________
> Linux-support mailing list
> Linux-support at lugbe.ch
> http://maillists.lugbe.ch/mailman/listinfo/linux-support
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://maillists.lugbe.ch/pipermail/linux-support/attachments/20150831/cb24a2eb/attachment.html>
More information about the Linux-support
mailing list