Zertifikate und web.de

Di Nov 19 14:32:42 CET 2019

On Di, Nov 19, 2019 at 01:55:19 +0100, Peter Buettner wrote:
>nach einem Update meiner Let's Encrypt Zertifikate geschehen wundersame
>Dinge, die ich mir nicht erklären kann.
>Das ssl-tools und cryptcheck nicht mehr auf Zertifikate von Let's
>Encrypt ansprechen, sei erst einmal dahin gestellt.
>
>Das Update war auf EC-384.

Du hast für deinen Postfix-Server nur ein ECDSA-Zertifikat? Das ist eher 
schlecht, wie ich festgestellt habe. Es gibt Gegenstellen, die können nur 
RSA-Ciphers (z.B. die Fritzbox oder auch die Postfix-ML).

>Von meinem web.de Account zu meinem Postfix Server kommt eine Verbindung
>mit ECDHE-ECDSA-AES256-GCM-SHA384 zustande. Das ist OK und so von meinem
> Server gewollt.
>In umgekehrter Richtung, von meinem Server zu web.de, ist die Verbindung
>mit ECDHE-RSA-AES256-GCM-SHA384. Web.de kann nicht höher.

Was hat dein Postfix-Server-Zertifikat damit zu tun, was dein 
Postfix-Server als Client macht? In diesem Fall ist der Server der von 
Web.de, und der kann natürlich noch RSA-Zertifikate haben.

Shade and sweet water!

	Stephan

-- 
|    If your life was a horse, you'd have to shoot it.    |