私のフリッツ!ボックス6590現在のフリッツ!OS 7.12メールサーバーを使用してプッシュサービス通知を送信できません。問題は、メールサーバーがECDSA 証明書Fritz!Box からの TLS クライアント hello メッセージを見ると、RSA 証明書のみがサポートされており、DSA 証明書も ECDSA 証明書も Fritz!Box では受け入れられないことがわかります。つまり、メール サーバーは「共有暗号なし」で TLS ハンドシェイクを正しく拒否しています。
postfix/smtpd[22491]: SSL_accept error from unknown[xxx.xxx.xxx.xxx]: -1
postfix/smtpd[22491]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:ssl/statem/statem_srvr.c:2259:
postfix/smtpd[22491]: lost connection after STARTTLS from unknown[xxx.xxx.xxx.xxx]
Fritz!Box で ECDSA 証明書のサポートを有効にする方法はありますか? 実際にはそれほど珍しいものではなく、これは標準的なタイプの TLS 証明書です。
Fritz!Box がこのタイプの証明書をサポートしない理由はありますか?
答え1
Fritz!Box で DSA 証明書のサポートを有効にする方法はありますか? 実際にはそれほど珍しいものではなく、これは TLS 証明書の標準的なタイプです。
これにはオプションはありません。実際に ECDSA 証明書をサポートしていても、このサポートをデフォルトで無効にしておくのは意味がないと思います。
Fritz!Box がこのタイプの証明書をサポートしない理由はありますか?
まともな理由は思いつきません。ただし、Fritz!Boxは商用のクローズドソース製品なので、本当の理由が何なのかはわかりません。ベンダーに連絡する答えが得られ、将来的には改善されるかもしれません。