Re: Icedove spricht nicht mehr mit Dovecot

To: debian-user-german@lists.debian.org
Subject: Re: Icedove spricht nicht mehr mit Dovecot
From: Paul Muster <exp-311213@news.muster.de1.cc>
Date: Mon, 25 Mar 2013 19:20:38 +0100
Message-id: <[🔎] m4h62a-ahc.ln1@news.muster.de1.cc>
Reply-to: reply-to@news.muster.de1.cc
In-reply-to: <[🔎] 20130325141833.GA2525@leo.home.cknoke.de>
References: <[🔎] 4rn52a-17q.ln1@news.muster.de1.cc> <[🔎] 20130325141833.GA2525@leo.home.cknoke.de>

On 25.03.2013 15:18, Christian Knoke wrote:
> Du schriebst am 25. Mar um 12:08 Uhr:

>> Mar 25 11:53:08 imap dovecot: imap-login: Disconnected (no auth attempts
>> in 0 secs): user=<>, rip=192.168.0.2, lip=192.168.0.1, TLS handshaking:
>> SSL_accept() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3
>> alert bad certificate: SSL alert number 42, session=<5mY7nL3YFgDAqAAC>
> 
> Gegooglet hast du?

Wie schon gesagt: Ja, natürlich. Und dabei z.B. dies gefunden:

http://www.dovecot.org/list/dovecot/2010-September/052926.html

Dort tritt der gleiche Fehler auf, daher habe ich mal versucht, die
gleichen Logs zu generieren und dazu "verbose_ssl = yes" gesetzt:

Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x10,
ret=1: before/accept initialization [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: before/accept initialization [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 read client hello A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 write server hello A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 write certificate A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 write key exchange A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 write server done A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 flush data [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2002,
ret=-1: SSLv3 read client certificate A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2002,
ret=-1: SSLv3 read client certificate A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL alert:
where=0x4004, ret=554: fatal bad certificate [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL failed:
where=0x2002: SSLv3 read client certificate A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Disconnected (no auth attempts
in 0 secs): user=<>, rip=192.168.0.2, lip=192.168.0.1, TLS handshaking:
SSL_accept() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3
alert bad certificate: SSL alert number 42, session=<CgeCrMPYBgDAqAAC>

Das sieht danach aus, als schicke Icedove doch ein Client-Zertifikat.

In Wireshark allerdings ist kein Zertifikat in der Richtung Client ->
Server zu sehen, Vielmehr sieht man klar und deutlich das
Serverzertifikat auf dem Weg zum Client und dann dessen Rückmeldung:

TLSv1 Record Layer: Alert (Level: Fatal, Description: Bad Certificate)


???


Danke & mfG Paul

Reply to:

References:
- Icedove spricht nicht mehr mit Dovecot
  - From: Paul Muster <exp-311213@news.muster.de1.cc>
- Re: Icedove spricht nicht mehr mit Dovecot
  - From: Christian Knoke <chrisk@cknoke.de>

Prev by Date: Re: VirtualBox: Driver startet nicht automatisch
Next by Date: Re: Übersetzung eines Textbausteins für die r-cran-*-Pakete
Previous by thread: Re: Icedove spricht nicht mehr mit Dovecot
Next by thread: Re: Icedove spricht nicht mehr mit Dovecot
Index(es):
- Date
- Thread