MeuFritz!Caixa 6590usando correnteFritz!OS 7.12não posso usar meu servidor de e-mail para enviar notificações de serviço push. O problema é que meu servidor de e-mail usaCertificados ECDSA. Vejo na mensagem de saudação do cliente TLS do Fritz! Box que apenas certificados RSA são suportados, nem certificados DSA nem ECDSA são aceitos pelo Fritz! Box. Portanto, o servidor de e-mail está rejeitando corretamente o handshake TLS com “sem cifra compartilhada”.
postfix/smtpd[22491]: SSL_accept error from unknown[xxx.xxx.xxx.xxx]: -1
postfix/smtpd[22491]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:ssl/statem/statem_srvr.c:2259:
postfix/smtpd[22491]: lost connection after STARTTLS from unknown[xxx.xxx.xxx.xxx]
Existe alguma maneira de ativar o suporte para certificados ECDSA no Fritz!Box? Quero dizer, na verdade não são tão incomuns, é um tipo padrão de certificado TLS.
Existe alguma razão pela qual o Fritz!Box não deveria suportar este tipo de certificado?
Responder1
Existe alguma maneira de ativar o suporte para certificados DSA no Fritz!Box? Quero dizer, na verdade não são tão incomuns, é um tipo padrão de certificado TLS.
Não há opção para isso. Acho que também não faria sentido oferecer suporte ao certificado ECDSA, mas ter esse suporte desativado por padrão.
Existe alguma razão pela qual o Fritz!Box não deveria suportar este tipo de certificado?
Não consigo pensar em nenhuma razão sensata. Mas observe que o Fritz!Box é um produto comercial de código fechado, portanto é impossível dizer qual é o verdadeiro motivo. Por favorentre em contato com o fornecedorpara obter uma resposta e talvez uma melhoria no futuro.