Re: Icedove spricht nicht mehr mit Dovecot
On 25.03.2013 15:18, Christian Knoke wrote:
> Du schriebst am 25. Mar um 12:08 Uhr:
>> Mar 25 11:53:08 imap dovecot: imap-login: Disconnected (no auth attempts
>> in 0 secs): user=<>, rip=192.168.0.2, lip=192.168.0.1, TLS handshaking:
>> SSL_accept() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3
>> alert bad certificate: SSL alert number 42, session=<5mY7nL3YFgDAqAAC>
>
> Gegooglet hast du?
Wie schon gesagt: Ja, natürlich. Und dabei z.B. dies gefunden:
http://www.dovecot.org/list/dovecot/2010-September/052926.html
Dort tritt der gleiche Fehler auf, daher habe ich mal versucht, die
gleichen Logs zu generieren und dazu "verbose_ssl = yes" gesetzt:
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x10,
ret=1: before/accept initialization [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: before/accept initialization [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 read client hello A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 write server hello A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 write certificate A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 write key exchange A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 write server done A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2001,
ret=1: SSLv3 flush data [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2002,
ret=-1: SSLv3 read client certificate A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL: where=0x2002,
ret=-1: SSLv3 read client certificate A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL alert:
where=0x4004, ret=554: fatal bad certificate [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Warning: SSL failed:
where=0x2002: SSLv3 read client certificate A [192.168.0.2]
Mar 25 19:07:11 imap dovecot: imap-login: Disconnected (no auth attempts
in 0 secs): user=<>, rip=192.168.0.2, lip=192.168.0.1, TLS handshaking:
SSL_accept() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3
alert bad certificate: SSL alert number 42, session=<CgeCrMPYBgDAqAAC>
Das sieht danach aus, als schicke Icedove doch ein Client-Zertifikat.
In Wireshark allerdings ist kein Zertifikat in der Richtung Client ->
Server zu sehen, Vielmehr sieht man klar und deutlich das
Serverzertifikat auf dem Weg zum Client und dann dessen Rückmeldung:
TLSv1 Record Layer: Alert (Level: Fatal, Description: Bad Certificate)
???
Danke & mfG Paul
Reply to: