МойФриц!Ящик 6590используя текущийFritz!ОС 7.12не могу использовать свой почтовый сервер для отправки push-уведомлений. Проблема в том, что мой почтовый сервер используетСертификаты ECDSA. Я вижу в приветственном сообщении клиента TLS от Fritz!Box, что поддерживаются только сертификаты RSA, ни сертификаты DSA, ни сертификаты ECDSA не принимаются Fritz!Box. Таким образом, почтовый сервер правильно отклоняет рукопожатие TLS с «no shared cipher».
postfix/smtpd[22491]: SSL_accept error from unknown[xxx.xxx.xxx.xxx]: -1
postfix/smtpd[22491]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:ssl/statem/statem_srvr.c:2259:
postfix/smtpd[22491]: lost connection after STARTTLS from unknown[xxx.xxx.xxx.xxx]
Есть ли способ включить поддержку сертификатов ECDSA в Fritz!Box? Я имею в виду, что на самом деле они не такие уж и редкие, это стандартный тип сертификата TLS.
Есть ли причина, по которой Fritz!Box не должен поддерживать этот тип сертификатов?
решение1
Есть ли способ включить поддержку сертификатов DSA в Fritz!Box? Я имею в виду, что на самом деле они не такие уж и редкие, это стандартный тип сертификата TLS.
Для этого нет возможности. Я думаю, что не имело бы смысла поддерживать сертификат ECDSA, но при этом отключать эту поддержку по умолчанию.
Есть ли причина, по которой Fritz!Box не должен поддерживать этот тип сертификатов?
Я не могу придумать ни одной разумной причины. Но учтите, что Fritz!Box — это коммерческий продукт с закрытым исходным кодом, поэтому невозможно сказать, в чем настоящая причина. Пожалуйстасвязаться с продавцомчтобы получить ответ и, возможно, улучшение в будущем.