dovecot: imap-login // SSL_get_servername

[Alexander Stoll]

Am 06.09.2024 um 23:15 schrieb Nico Funke via Postfixbuch-users:
>     Hi Klaus,
> 
>     das ist ein Zertifikat von DigiCert (gekauft).
> 
>     Das welches ich auch für andere Dienste nutze. Dem Webserver zum
>     Beispiel.
> 
>     Was meinst du mit Root Zertifikat? Ich habe es im Dovecot sowie im
>     Postfix hinterlegt. Im Postfix gibt es keine Errors und auch im
>     Dovecot keine Errormeldung hierzu.
> 
>     Danke für den Link, auf diese Seite bin ich auch gestoßen.
>     Ich habe dort jedoch nichts raus lesen können, was ich falsch habe.

In ganz komprimierter Form:

- Thunderbird lässt nicht mehr wie früher triviale Ausnahmen für self 
signed certs und Zertifikate, die nicht über eine trusted CA im Client 
verfügen zu, früher kam eine Dialogbox, mit der man eine Ausnahme 
bestätigen konnte... nun ist die Welt halt viel "sicherer"...

- das vom Server präsentierte Cert muss von einer trusted CA stammen, 
kann man auch selbst generieren und einpflegen -> Aufwand

- der Hostname für den IMAP-Server muss EXAKT dem im Server Cert 
entsprechen (wenn also Cert www.xxxxxx.de lautet und im Thunderbird 
imap.xxxxxx.de konfiguriert ist -> Fehler)

- die Furchtlosen editieren direkt das config file im TB Profil um das 
alte Verhalten herzustellen.