Moin,
ich habe mir im heimischen Lan einen Mailserver (Dovecot/Postfix/MySQL) installiert. Ich nutze ein Wildcard Zertifikat, welches ich mit meiner eigenen CA gezeichnet habe. Mein CA ist auf Clients und Server installiert.
Ich kann mich auf Clients und Server per telnet und/oder openssl an allen zugelassenen Ports anmelden, und händisch auf Mails zugreifen und auch Mails versenden. Die Logs bleiben dabei unauffällig.
Anders sieht dies mit Thunderbird 31.6.0 aus. Port 143/StartTLS wird als "nicht auf Server zugelassen" gebrandmarkt (Er scheitert nur am Zertifikat, denn über telnet gehts).
Bei IMAPS verbindet er sich mutmaßlich, zeigt aber nur eine leere Inbox. Das Log quillt während dessen über. Erneute Ursache: Zertifikat. Bzw. exakter: Er stolpert über's Zertifikat, und tätigt dann trotzdem eine Login Anfrage mit leerem Username, findet dazu natürlich kein passendes Password und deshalb "Login failed".
Firefox und Chrome arbeiten anstandslos mit dem Serverzertifikat. In Thunderbird habe ich. ergänzend zum systemweiten Import, mein CA unter "Zertifizierungsstellen" importiert. Nachdem dies nichts half, habe ich sogar noch das gesamte Serverzertifikat unter "Server" importiert. Schließlich habe ich im FB noch die OCSP Validierung deaktiviert, und alle Varianten unter "Vertrauen bearbeiten" bei meiner Root_CA durchgespielt.
Jetzt geht mir die Puste aus. Was ist das für ein Mist?
ich habe mir im heimischen Lan einen Mailserver (Dovecot/Postfix/MySQL) installiert. Ich nutze ein Wildcard Zertifikat, welches ich mit meiner eigenen CA gezeichnet habe. Mein CA ist auf Clients und Server installiert.
Ich kann mich auf Clients und Server per telnet und/oder openssl an allen zugelassenen Ports anmelden, und händisch auf Mails zugreifen und auch Mails versenden. Die Logs bleiben dabei unauffällig.
Anders sieht dies mit Thunderbird 31.6.0 aus. Port 143/StartTLS wird als "nicht auf Server zugelassen" gebrandmarkt (Er scheitert nur am Zertifikat, denn über telnet gehts).
Bei IMAPS verbindet er sich mutmaßlich, zeigt aber nur eine leere Inbox. Das Log quillt während dessen über. Erneute Ursache: Zertifikat. Bzw. exakter: Er stolpert über's Zertifikat, und tätigt dann trotzdem eine Login Anfrage mit leerem Username, findet dazu natürlich kein passendes Password und deshalb "Login failed".
Firefox und Chrome arbeiten anstandslos mit dem Serverzertifikat. In Thunderbird habe ich. ergänzend zum systemweiten Import, mein CA unter "Zertifizierungsstellen" importiert. Nachdem dies nichts half, habe ich sogar noch das gesamte Serverzertifikat unter "Server" importiert. Schließlich habe ich im FB noch die OCSP Validierung deaktiviert, und alle Varianten unter "Vertrauen bearbeiten" bei meiner Root_CA durchgespielt.
Jetzt geht mir die Puste aus. Was ist das für ein Mist?