<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hi,</p>
    <p>versuche mal das hier:</p>
    <p>ssl_require_crl = no<br>
      ssl_verify_client_cert = no<br>
      <br>
    </p>
    <pre class="moz-signature" cols="72">--
LG
Andre</pre>
    <div class="moz-cite-prefix">Am 06.09.24 um 08:47 schrieb Nico Funke
      via Postfixbuch-users:<br>
    </div>
    <blockquote type="cite"
      cite="mid:1e7c544f-fde3-4687-9307-1cf1e79841ef@spun-industries.de">
      <blockquote>Hallo,<br>
        <br>
        sry das ich euch nochmal nerven muss.<br>
        <br>
        Ich kann mich mit meinem Mail Clienten (Thunderbird) nicht in
        die Mailbox verbinden.<br>
        <br>
        Log:<br>
        dovecot[3153232]: imap-login: Disconnected: Connection closed:
        SSL_accept() failed: error:0A000412:SSL routines::sslv3 alert
        bad certificate: SSL alert number 42 (no auth attempts in 0
        secs): user=<>, rip=IP, lip=IP, TLS handshaking:
        SSL_accept() failed: error:0A000412:SSL routines::sslv3 alert
        bad certificate: SSL alert number 42,
        session=<Ag/npWshnGS/ZZ2v><br>
        <br>
        Ich habe einiges getestet und mich belesen, es handelt sich
        offensichtlich um ein SNI Problem;<br>
        <br>
        openssl s_client -connect ergibt: Can't use SSL_get_servername<br>
        <br>
        Jetzt habe ich in 10-ssl.conf um folgendes ergänzt:<br>
        <br>
        local_name imap.example.org {<br>
          ssl_cert = </etc/ssl/certs/imap.example.org.crt<br>
          ssl_key = </etc/ssl/private/imap.example.org.key<br>
        }<br>
        <br>
        Jedoch ändert sich nichts. Auch erhalte ich keine andere / neue
        Errormeldung.<br>
        Das ist jetzt ein wenig verwirrend.<br>
        <br>
        <br>
        Hat zufällig jemand eine Idee, wo der Fehler liegt?<br>
        <br>
        Best,<br>
      </blockquote>
    </blockquote>
  </body>
</html>