我的弗里茨!使用電流弗里茨!無法使用我的郵件伺服器發送推播服務通知。問題是,我的郵件伺服器使用ECDSA 證書。我在 Fritz!Box 的 TLS 用戶端問候訊息中看到,僅支援 RSA 證書,Fritz!Box 不接受 DSA 和 ECDSA 證書。因此,郵件伺服器正確地拒絕了「無共享密碼」的 TLS 握手。
postfix/smtpd[22491]: SSL_accept error from unknown[xxx.xxx.xxx.xxx]: -1
postfix/smtpd[22491]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:ssl/statem/statem_srvr.c:2259:
postfix/smtpd[22491]: lost connection after STARTTLS from unknown[xxx.xxx.xxx.xxx]
有什麼方法可以在 Fritz!Box 中啟用對 ECDSA 憑證的支援嗎?我的意思是實際上這並不罕見,它是一種標準類型的 TLS 憑證。
Fritz!Box 是否有任何理由不支援此類憑證?
答案1
有什麼方法可以在 Fritz!Box 中啟用對 DSA 憑證的支援嗎?我的意思是實際上這並不罕見,它是一種標準類型的 TLS 憑證。
沒有這個選擇。我認為實際支援 ECDSA 證書但預設禁用此支援也沒有任何意義。
Fritz!Box 是否有任何理由不支援此類憑證?
我想不出任何合理的理由。但請注意,Fritz!Box 是一個商業閉源產品,因此無法判斷真正的原因是什麼。請聯絡供應商以獲得答案,也許將來會有所改進。