Hallo,
habe seit einiger Zeit einen kleinen Mailserver laufen. Letztens habe ich auf einem Client den Thunderbird aktuallisieren müssen - jetzt will der die SSL-Verbindung nicht mehr akzeptieren...
dovecot[579652]: imap-login: Debug: SSL: where=0x10, ret=1: before SSL initialization
dovecot[579652]: imap-login: Debug: SSL: where=0x2001, ret=1: before SSL initialization
dovecot[579652]: imap-login: Debug: SSL: where=0x2002, ret=-1: before SSL initialization
dovecot[579652]: imap-login: Debug: SSL: where=0x2001, ret=1: before SSL initialization
dovecot[579652]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS read client hello
dovecot[579652]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write server hello
dovecot[579652]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write change cipher spec
dovecot[579652]: imap-login: Debug: SSL: where=0x2001, ret=1: TLSv1.3 write encrypted extensions
dovecot[579652]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write certificate
dovecot[579652]: imap-login: Debug: SSL: where=0x2001, ret=1: TLSv1.3 write server certificate verify
dovecot[579652]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write finished
dovecot[579652]: imap-login: Debug: SSL: where=0x2001, ret=1: TLSv1.3 early data
dovecot[579652]: imap-login: Debug: SSL: where=0x2002, ret=-1: TLSv1.3 early data
dovecot[579652]: imap-login: Debug: SSL: where=0x2002, ret=-1: TLSv1.3 early data
dovecot[579652]: auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
dovecot[579652]: auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/lib20_auth_var_expand_crypt.so
dovecot[579652]: auth: Debug: Read auth token secret from /run/dovecot/auth-token-secret.dat
dovecot[579652]: auth: Debug: auth client connected (pid=579940)
dovecot[579652]: imap-login: Debug: SSL: where=0x2002, ret=-1: TLSv1.3 early data
dovecot[579652]: imap-login: Debug: SSL: where=0x2002, ret=-1: TLSv1.3 early data
dovecot[579652]: imap-login: Debug: SSL alert: where=0x4004, ret=554: fatal bad certificate
dovecot[579652]: imap-login: Debug: SSL: where=0x2002, ret=-1: error
dovecot[579652]: imap-login: Debug: SSL error: SSL_accept() failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42
dovecot[579652]: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=10.200.200.2, lip=192.168.2.1, TLS handshaking: SSL_accept() failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42, session=<w/qji3qtEuQKyMgC>
ältere TB-clients kommen zurecht.
Braucht es neuerdings wirklich 'echte' Zertifikate/kann man keine selbstsignierten mehr benutzen?
Ich habe die letzten 4 Stunden das Internet dazu durchforstet und keine passende Antwort auf diese Problem gefunden...
Weis hier einer zu helfen?