MiFritz!Caja 6590usando corrienteFritz!OS 7.12No puedo usar mi servidor de correo para enviar notificaciones de servicios push. El problema es que mi servidor de correo usaCertificados ECDSA. Veo en el mensaje de saludo del cliente TLS de Fritz!Box que solo se admiten certificados RSA, Fritz!Box no acepta ni los certificados DSA ni ECDSA. Entonces, el servidor de correo rechaza correctamente el protocolo de enlace TLS con "sin cifrado compartido".
postfix/smtpd[22491]: SSL_accept error from unknown[xxx.xxx.xxx.xxx]: -1
postfix/smtpd[22491]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:ssl/statem/statem_srvr.c:2259:
postfix/smtpd[22491]: lost connection after STARTTLS from unknown[xxx.xxx.xxx.xxx]
¿Hay alguna forma de habilitar la compatibilidad con certificados ECDSA en Fritz!Box? Quiero decir, en realidad no son tan infrecuentes, es un tipo estándar de certificado TLS.
¿Hay alguna razón por la que Fritz!Box no debería soportar este tipo de certificados?
Respuesta1
¿Hay alguna forma de habilitar la compatibilidad con certificados DSA en Fritz!Box? Quiero decir, en realidad no son tan infrecuentes, es un tipo estándar de certificado TLS.
No hay opción para esto. Creo que tampoco tendría ningún sentido admitir el certificado ECDSA pero tener este soporte desactivado de forma predeterminada.
¿Hay alguna razón por la que Fritz!Box no debería soportar este tipo de certificados?
No se me ocurre ninguna razón sensata. Pero tenga en cuenta que Fritz!Box es un producto comercial de código cerrado, por lo que es imposible saber cuál es el verdadero motivo. Por favorpóngase en contacto con el proveedorpara obtener una respuesta y tal vez una mejora en el futuro.