MeinFritz!Box 6590mit aktuellemFritz!OS 7.12kann meinen Mailserver nicht zum Versenden von Push-Service-Benachrichtigungen verwenden. Das Problem ist, dass mein MailserverECDSA-Zertifikate. Ich sehe in der TLS-Client-Hello-Nachricht der Fritz!Box, dass nur RSA-Zertifikate unterstützt werden, weder DSA- noch ECDSA-Zertifikate werden von der Fritz!Box akzeptiert. Der Mailserver lehnt den TLS-Handshake also korrekt mit „no shared cipher“ ab.
postfix/smtpd[22491]: SSL_accept error from unknown[xxx.xxx.xxx.xxx]: -1
postfix/smtpd[22491]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:ssl/statem/statem_srvr.c:2259:
postfix/smtpd[22491]: lost connection after STARTTLS from unknown[xxx.xxx.xxx.xxx]
Gibt es eine Möglichkeit, die Unterstützung für ECDSA-Zertifikate in der Fritz!Box zu aktivieren? Ich meine, eigentlich sind sie nicht so ungewöhnlich, es ist ein Standardtyp von TLS-Zertifikaten.
Gibt es einen Grund, warum Fritz!Box diese Art von Zertifikaten nicht unterstützen sollte?
Antwort1
Gibt es eine Möglichkeit, die Unterstützung für DSA-Zertifikate in der Fritz!Box zu aktivieren? Ich meine, eigentlich sind sie nicht so ungewöhnlich, es handelt sich um einen Standardtyp von TLS-Zertifikaten.
Dafür gibt es keine Option. Ich denke, es würde auch keinen Sinn machen, ECDSA-Zertifikate tatsächlich zu unterstützen, diese Unterstützung aber standardmäßig zu deaktivieren.
Gibt es einen Grund, warum Fritz!Box diese Art von Zertifikaten nicht unterstützen sollte?
Mir fällt kein vernünftiger Grund ein. Aber bedenken Sie, dass Fritz!Box ein kommerzielles Closed-Source-Produkt ist, daher ist es unmöglich, den wahren Grund zu ermitteln. BitteKontaktieren Sie den Verkäuferum eine Antwort und vielleicht eine Verbesserung in der Zukunft zu bekommen.