[vpsFree.cz: community-list] dovecot, thunderbird, self-signed cert ca error

Petr Líbal libal at volfsystems.cz
Mon Jun 13 22:36:58 CEST 2016 

Ahojte,
mám takovej problémek.. už cca 2 roky jedu konfiguraci postfix/dovecot
mám vygenerovaný self-signed certifikáty(už od instalace, platnost 
10roku) v thunderbirdu nastavenou IMAP komunikaci po STARTTLS port 143 a 
vše fungovalo/funguje jak má -> napoprvé to zabrečí že self-signed cert. 
potvrdí se vyjímka a jede to.

jenže včera vyskočila z ničeho nic hláška že to chce zas potvrdit 
vyjímku a můžu to mačkatjak chci ale furt to tam naskakuje...
v /var/mail.log je tohle:

dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, 
rip=XXX.XXX.XXX.XXX, lip=XXX.XXX.XXX.XXX, TLS: SSL_read() failed: 
error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL 
alert number 48

proč to chce CA když používám self-signed cert??

ale to nejlepší je že tohle mi dělá jen jeden PC(win7) + virtuál v 
něm(w10) a to:

-skoušeno na místní wifi i lte
-zkoušel sem tři verze Thunderbirdu a to 36, 45.0.0 a teď poslední 
45.1.1


na dalších 6ti pc je to ok(k těm se dostanu nejdřív zejtra abych okoukl 
konfig/verzi), z telefonu(android + gmail app) je to ok...(port 
143/STARTTLS-prijimat all)


tam to do logu hodí normálně:

dovecot:  imap-login: Login: user=<XXXXXX at XXXXXXXXXXXX.cz>, 
method=PLAIN, rip=XXX.XXX.XXX.XXX, lip=XXX.XXX.XXX.XXX, mpid=23855, TLS, 
session=<sXKy5C01dADVqLix>

na příkaz:  openssl s_client -connect muj.server.cz:143 -starttls imap

mi to odpoví že:

bla bla

New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
     Protocol  : TLSv1.2
     Cipher    : ECDHE-RSA-AES256-GCM-SHA384

bla bla bla

Verify return code: 18 (self signed certificate)
OK

což je v pořádku ne?

jen pro info:

dpkg -l | egrep 'postfix|dovecot'
ii  dovecot-core                     1:2.2.9-1ubuntu2.1                  
amd64        secure POP3/IMAP server - core files
ii  dovecot-imapd                    1:2.2.9-1ubuntu2.1                  
amd64        secure POP3/IMAP server - IMAP daemon
ii  dovecot-mysql                    1:2.2.9-1ubuntu2.1                  
amd64        secure POP3/IMAP server - MySQL support
ii  dovecot-pop3d                    1:2.2.9-1ubuntu2.1                  
amd64        secure POP3/IMAP server - POP3 daemon
ii  dovecot-sieve                    1:2.2.9-1ubuntu2.1                  
amd64        secure POP3/IMAP server - Sieve filters support
ii  postfix                          2.11.0-1ubuntu1                     
amd64        High-performance mail transport agent
ii  postfix-doc                      2.11.0-1ubuntu1                     
all          Documentation for Postfix
ii  postfix-mysql                    2.11.0-1ubuntu1                     
amd64        MySQL map support for Postfi


přijde mi to jako problém Thunderbirdu ale jistej si nejsem... zvlášť 
když nepomohla ani nová instalace na jinym OS...

co myslíte?

-- 
S pozdravem
Petr Líbal
734 622 701| libal at volfsystems.cz

More information about the Community-list mailing list