Re: Icedove spricht nicht mehr mit Dovecot
On 27.03.2013 08:30, Pierre Bernhardt wrote:
> Das Problem ist, das man den md5 abgeschaltet hat. Ich musste von meinem
> Mailserver auch die ssl-Zertifikate neu erzeugen wobei ich von md5 auch
> sha1 bei der Signierung umschalten musste.
Guter Hinweis. Ob es das Problem dieses Threads behebt, ist mir noch
nicht ganz klar, da muss ich noch ein bisschen testen.
> Du kannst das prüfen indem du mal darauf achtest ob bei dem certifikat
> mit openssl x509 -in crt/pem-datei -text was von
>
> Signature Algorithm: md5WithRSAEncryption
>
> da steht.
> Nach der Neusignierung meiner eigenen ca sollte da stehen
> Signature Algorithm: sha1WithRSAEncryption
Das behebt auf jeden Fall ein Kommunikationsproblem meines Exim mit
anderen SMTP-Servern:
2013-03-12 22:31:24 TLS error on connection from puck.nether.net
[204.42.254.5] (gnutls_handshake): Could not negotiate a supported
cipher suite.
2013-03-11 02:56:01 TLS error on connection from listserv.isdn4linux.de
[82.165.11.104] (gnutls_handshake): Could not negotiate a supported
cipher suite.
Diese Server liefern nun wieder fleißig ein, seit Exim ein
SHA1-Zertifikat präsentiert.
Danke & viele Grüße
Paul
Reply to: