나의프리츠!박스 6590전류를 사용하여프리츠!OS 7.12내 메일 서버를 사용하여 푸시 서비스 알림을 보낼 수 없습니다. 문제는 내 메일 서버가ECDSA 인증서. Fritz!Box의 TLS 클라이언트 hello 메시지에서 RSA 인증서만 지원되고 DSA나 ECDSA 인증서는 Fritz!Box에서 허용되지 않는다는 것을 확인했습니다. 따라서 메일 서버는 "공유 암호 없음"으로 TLS 핸드셰이크를 올바르게 거부합니다.
postfix/smtpd[22491]: SSL_accept error from unknown[xxx.xxx.xxx.xxx]: -1
postfix/smtpd[22491]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:ssl/statem/statem_srvr.c:2259:
postfix/smtpd[22491]: lost connection after STARTTLS from unknown[xxx.xxx.xxx.xxx]
Fritz!Box에서 ECDSA 인증서 지원을 활성화할 수 있는 방법이 있습니까? 실제로는 그다지 드문 일이 아니며 표준 유형의 TLS 인증서입니다.
Fritz!Box가 이러한 유형의 인증서를 지원하지 말아야 하는 이유가 있습니까?
답변1
Fritz!Box에서 DSA 인증서 지원을 활성화할 수 있는 방법이 있습니까? 실제로는 그다지 드문 일이 아니며 표준 유형의 TLS 인증서입니다.
이에 대한 옵션이 없습니다. 실제로 ECDSA 인증서를 지원하지만 이 지원을 기본적으로 비활성화하는 것도 의미가 없다고 생각합니다.
Fritz!Box가 이러한 유형의 인증서를 지원하지 말아야 하는 이유가 있습니까?
나는 합리적인 이유를 생각할 수 없습니다. 하지만 Fritz!Box는 상업용 비공개 소스 제품이므로 실제 이유가 무엇인지 알 수 없습니다. 제발판매자에게 연락하세요답변을 얻고 향후 개선이 가능할 수도 있습니다.