dovecot: imap-login // SSL_get_servername

Klaus Tachtler klaus at tachtler.net
Fr Sep 6 21:18:46 CEST 2024 

Hallo Nico,

was ist das für ein Zertifikat?

Ist das Root-Zertifikat dem Thunderbird und auch dem Dovecot bekannt?

Siehe auch:

>> 
>> SSL_accept() failed: error:0A000412:SSL routines::sslv3 alert bad certificate: SSL alert number
42

https://softwareprocess.es/homepage/posts/dovecot-thunderbird-ssl-alert-number-42/


Grüße
Klaus.

-- 
Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.

Von: Nico Funke via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>
An: postfixbuch-users at listen.jpberlin.de
Kopie: Nico Funke <nico.funke at spun-industries.de>
Datum: 06.09.2024 21:08:12
Betreff: Re: dovecot: imap-login // SSL_get_servername

> Hi Andre,
> 
> hat leider nicht funktioniert.
> 
> Seltsamerweise auch keine andere Fehlermeldung.
> Ich denke ich habe irgendwo anders einen Fehler.
> 
> Kann man die Konfiguration, wie bei Postfix auch ausgeben lassen, damit ich hier besser Daten liefern kann?
> Oder bleibt nur copy&paste?
> 
> 
> Best,
> 
> Am 06.09.24 um 17:30 schrieb Andre via Postfixbuch-users:
>> 
>> Hi,
>> 
>> versuche mal das hier:
>> 
>> ssl_require_crl = no
>> ssl_verify_client_cert = no
>> 
>> --
>> LG
>> Andre
>> Am 06.09.24 um 08:47 schrieb Nico Funke via Postfixbuch-users:
>>> Hallo,
>>> 
>>> sry das ich euch nochmal nerven muss.
>>> 
>>> Ich kann mich mit meinem Mail Clienten (Thunderbird) nicht in die Mailbox verbinden.
>>> 
>>> Log:
>>> dovecot[3153232]: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A000412:SSL routines::sslv3 alert bad certificate: SSL alert number 42 (no auth attempts in 0 secs): user=<>, rip=IP, lip=IP, TLS handshaking: SSL_accept() failed: error:0A000412:SSL routines::sslv3 alert bad certificate: SSL alert number 42, session=<Ag/npWshnGS/ZZ2v>
>>> 
>>> Ich habe einiges getestet und mich belesen, es handelt sich offensichtlich um ein SNI Problem;
>>> 
>>> openssl s_client -connect ergibt: Can't use SSL_get_servername
>>> 
>>> Jetzt habe ich in 10-ssl.conf um folgendes ergänzt:
>>> 
>>> local_name imap.example.org {
>>>   ssl_cert = </etc/ssl/certs/imap.example.org.crt
>>>   ssl_key = </etc/ssl/private/imap.example.org.key
>>> }
>>> 
>>> Jedoch ändert sich nichts. Auch erhalte ich keine andere / neue Errormeldung.
>>> Das ist jetzt ein wenig verwirrend.
>>> 
>>> 
>>> Hat zufällig jemand eine Idee, wo der Fehler liegt?
>>> 
>>> Best,
> 

-- 

---------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------

Mehr Informationen über die Mailingliste Postfixbuch-users