Re: Icedove spricht nicht mehr mit Dovecot

To: debian-user-german@lists.debian.org
Subject: Re: Icedove spricht nicht mehr mit Dovecot
From: Christian Knoke <chrisk@cknoke.de>
Date: Tue, 26 Mar 2013 20:49:28 +0100
Message-id: <[🔎] 20130326194928.GA18762@leo.home.cknoke.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] ub892a-1ja.ln1@news.muster.de1.cc>
References: <[🔎] 4rn52a-17q.ln1@news.muster.de1.cc> <[🔎] 20130326184319.60a5131f@mobil.bassdart.dyndns.org> <[🔎] ub892a-1ja.ln1@news.muster.de1.cc>

Paul Muster schrieb am 26. Mar um 20:09 Uhr:

> Leider nicht. Wireshark zeigt im TLS-Dialog zwischen der Mitteilung des
> Server-Zertifikats an den Client und dessen Ablehnung keinerlei
> HTTP-Traffic - und somit auch keine OSCP-Anfrage, die scheitern könnte.
> (Es hätte ja sein können, dass Icedove fragt (und scheitert), obwohl
> kein OSCP-Server im Zertifikat steht.)

Die CA auf deinem Server funktioniert nicht. Du wirst sie debuggen müssen.

Sieht man auch daran, das SMTP auch nicht geht. Das einzelne Mailclients
gehen, bedeutet nichts. Die vertrauen halt blind.

Wenn das CA-Cert im Mailclient importiert ist (also lokal abgespeichert),
dann verlässt sich Icedove darauf vermutlich.  Er prüft also die Signatur
des von Dovecot gesendete Zertifikat anhand des lokal abgespeicherten
Signaturzertifikates.¹

Der bereits genannte Workaround ist, die Zertifikate lokal abzuspeichern.

Gruß
Christian


¹ Dies schlägt fehl ... nur um es nochmal explizit zu schreiben.
Fehlermöglichkeiten gibt es viele. Fehlerhafte Zertifikate, fehlerhafte CA,
kein Zugriff auf die CA möglich ... Du hast die Liste von IBM ja
gesehen.

-- 
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.

Reply to:

Follow-Ups:
- Re: Icedove spricht nicht mehr mit Dovecot
  - From: Paul Muster <exp-311213@news.muster.de1.cc>

References:
- Icedove spricht nicht mehr mit Dovecot
  - From: Paul Muster <exp-311213@news.muster.de1.cc>
- Re: Icedove spricht nicht mehr mit Dovecot
  - From: Manfred Schmitt <expires-130331@slashproc.org>
- Re: Icedove spricht nicht mehr mit Dovecot
  - From: Paul Muster <exp-311213@news.muster.de1.cc>

Prev by Date: Re: Icedove spricht nicht mehr mit Dovecot
Next by Date: Re: Icedove spricht nicht mehr mit Dovecot
Previous by thread: Re: Icedove spricht nicht mehr mit Dovecot
Next by thread: Re: Icedove spricht nicht mehr mit Dovecot
Index(es):
- Date
- Thread