[Postfixbuch-users] startssl und Thunderbird

Daniel Luttermann daniel at dlutt.de
Sa Sep 18 11:53:29 CEST 2010


Soeren Mindorf wrote on 18.09.2010:

> Hallo zusammen,

> ich wende mich heute mal an Euch, da ich einfach nicht weiterkomme.
> Ich habe für meinen privaten Mailserver (Postfix mit courier-imap) ein
> kostenloses startssl Zertifikat geholt.

> Soweit so gut.
> Über MS Outlook kann ich Mails empfangen und senden und mein
> Zertifikat ist gültig. Doch Thunderbird will das Zertifikat
> installieren. :-(

> Im maillog sehe ich folgendes:

> Sep 18 08:24:51 otherland imapd-ssl: couriertls: accept:
> error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

> so sieht meine imap-ssl aus:

> SSLPORT=993
> SSLADDRESS=-MYSERVERIP-
> SSLPIDFILE=/var/run/imapd-ssl.pid
> SSLLOGGEROPTS="-name=imapd-ssl"
> IMAPDSSLSTART=YES
> IMAPDSTARTTLS=YES
> IMAP_TLS_REQUIRED=1
> COURIERTLS=/usr/sbin/couriertls
> TLS_PROTOCOL=SSL23
> TLS_STARTTLS_PROTOCOL=TLS1
> TLS_CIPHER_LIST="SSLv3:TLSv1:!SSLv2:HIGH:!LOW:!MEDIUM:!EXP:!NULL at STRENGTH"
> TLS_CIPHER_LIST="HIGH:MEDIUM"
> TLS_KX_LIST=ALL
> TLS_COMPRESSION=ALL
> TLS_CERTS=X509
> TLS_CERTFILE=/usr/share/courier-imap/imapd.pem
> TLS_TRUSTCERTS=/etc/courier/ca-bundle.pem
> TLS_VERIFYPEER=NONE
> TLS_CACHEFILE=/var/couriersslcache
> TLS_CACHESIZE=524288
> MAILDIRPATH=Maildir

verwendest du auch das CA-Zertifikat von Startcom? Du kannst unter
anderem das Zertifikat hier herunterladen:
https://www.startssl.com/certs/

Dateiname ca-bundle.crt bzw. ca-bundle.pem.

Dieses Zertifikat musst du dann in TLS_TRUSTCERTS angeben.

Info:
http://forum.startcom.org/viewtopic.php?f=15&t=1398

Ggf. musst du auch das CA-Zertifikat noch in Thunderbird (oder andere
Anwendungen) importieren, damit Zertifikate von dieser CA ohne
Nachfrage akzeptiert werden.

--
Daniel

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 486 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100918/781397ce/attachment.sig>


Mehr Informationen über die Mailingliste Postfixbuch-users