Po upgrade Debianu neide pripojenie k Dovecotu cez TB (vyřešeno)

Po upgrade Debianu (Stretch na Buster) neide pripojenie k Dovecotu cez Thunderbird. Objavil som nieco v mail.err:

Mar 13 12:11:33 mail dovecot: pop3-login: Error: Failed to initialize SSL server context: Can't load SSL certificate: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small: user=<>, rip=XXX.XXX.XXX.XXX, lip=X.XXX.XXX, session=<lrJUFGm9EgVVn2ju>

Nejaky rychly workaround ? Nutne nove certifikaty ? :-O Cez 20 TB klientov ... :-(

Funguje iba Roundcube webmail...

Že by dh klíč byl krátký? Tj. vygenerovat nějaký lepšejší?:

# vygenerovat delší:
openssl dhparam -out /etc/dovecot/dh.pem 4096

# zkontrolovat nastavení v dovecotu:
ssl_dh = </etc/dovecot/dh.pem

Zdar Max

Měl jsem sen ... :(

13.3.2021 12:42 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Po upgrade Debianu neide pripojenie k Dovecotu cez TB

I když ta chyby by v případě dh klíče asi byla "dh key too small" a né "ee key too small". Je tedy možné, že máš opravdu špatné certifikáty. Používáš Let'sEnCrypt?
Zajisti si 4096 délku dh klíče + pokud používáš nějaký self signet cert, tak použij Let'sEncrypt, to bude asi nejrychlejší a nejméně bolestivé pro klienty. Používám to tak na všech hostingách, co spravuji.
Zdar Max

Měl jsem sen ... :(

13.3.2021 14:21 Tyler Durden
Rozbalit Rozbalit vše Re: Po upgrade Debianu neide pripojenie k Dovecotu cez TB

Letsencrypt certifikaty pomohli, dik. :-)

Dotaz: Po upgrade Debianu neide pripojenie k Dovecotu cez TB

Odpovědi