dovecot: imap-login // SSL_get_servername

[Markus Winkler]

Hallo Nico,

On 07.09.24 17:45, Nico Funke via Postfixbuch-users wrote:
> 
>     Ich habe mit dem Befehl, dass .pem generiert und hinterlegt.
> 
>     Dann habe ich mit und ohne der Option "local_name" das ganze getestet.
>     Hat leider nicht funktioniert.

local_name benötigst Du nur dann, wenn Du mehrere SSL-Certs auf derselben 
IP-Adresse nutzen willst.

>     Ich habe sicherheitshalber, wegen dem SNA (Subject Alternative Name)
>     was du angesprochen hast geschaut.
>     Es ist die die entsprechende Domain und noch die www Version vorhanden.

Schade, dass Du sie leider nicht nennen magst ...

Hast Du denn mit openssl s_client ... mal getestet, ob nun die komplette 
Cert-Chain angezeigt wird?

Und ebenfalls entscheidend ist: Was trägst Du denn als Servername bei 
Deinem Thunderbird ein? Diesen Punkt hatte ich ja vorhin schon als mögliche 
Fehlerquelle angesprochen. Da rätseln "wir" aber weiterhin herum.

>     Bist du jedoch sicher das ich das .pem under "ssl_cert" und nicht unter
>     "ssl_ca" hinterlegen sollte?

Ja, da bin ich mir sicher. ;-)

https://doc.dovecot.org/2.3/configuration_manual/dovecot_ssl_configuration/#chained-ssl-certificates

Viele Grüße
Markus