Netscape 7.0 und TLS/SSL -> Certificate Problem
![](https://seccdn.libravatar.org/avatar/e011bcaa9d83e23942137871850a6862.jpg?s=120&d=mm&r=g)
Hallo zusammen, in Zeiten von Spam u.a. läuft natürlich auf unserem Server Postfix mit TLS/SSL. Nun möchte ich natürlich die Mails von den Clients (die unter Windows laufen) verschlüsselt schicken bzw. mit imaps abholen. Unter Netscape 4.x läuft das einwandfrei, unter 7.0 pre1 meldet er: Could not establish an encrypted connection becaus certificate presented by [servername] is invalid or corrupted. Error Code: -8182 ... müssen wir jetzt auf Outlook umsteigen oder gibt's noch Hoffnung? Habe ich die Certificates irgendwie falsch erstellt? (nur komisch, dass sie unter 4.x funktionieren). Weiss jemand Rat? Viele Grüsse Joachim
![](https://seccdn.libravatar.org/avatar/e011bcaa9d83e23942137871850a6862.jpg?s=120&d=mm&r=g)
Joachim Kieferle wrote:
Hallo zusammen,
in Zeiten von Spam u.a. läuft natürlich auf unserem Server Postfix mit TLS/SSL. Nun möchte ich natürlich die Mails von den Clients (die unter Windows laufen) verschlüsselt schicken bzw. mit imaps abholen.
Unter Netscape 4.x läuft das einwandfrei, unter 7.0 pre1 meldet er:
Could not establish an encrypted connection becaus certificate presented by [servername] is invalid or corrupted. Error Code: -8182
... müssen wir jetzt auf Outlook umsteigen oder gibt's noch Hoffnung?
Habe ich die Certificates irgendwie falsch erstellt? (nur komisch, dass sie unter 4.x funktionieren).
Weiss jemand Rat?
Hallo, vielleicht als "Nachschlag" noch die Info: beim Versenden zeigt das Log-File u.a. Jul 25 01:25:17 plato postfix/smtpd[8873]: 8873:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:964:SSL alert number 42 an, beim Abholen Jul 25 01:27:24 plato imapd[8875]: imaps alternative service init from 80.131.71.127 Jul 25 01:27:24 plato imapd[8875]: Command stream end of file, while reading line user=??? host=UNKNOWN User + Password habe ich bei Netscape 7 eingestellt. Viele Grüsse Joachim
![](https://seccdn.libravatar.org/avatar/f8b38e598c5ca481b00e0cc83b2887ab.jpg?s=120&d=mm&r=g)
Hi, Joachim Kieferle wrote,
Joachim Kieferle wrote:
Hallo zusammen,
in Zeiten von Spam u.a. läuft natürlich auf unserem Server Postfix mit TLS/SSL. Nun möchte ich natürlich die Mails von den Clients (die unter Windows laufen) verschlüsselt schicken bzw. mit imaps abholen.
Unter Netscape 4.x läuft das einwandfrei, unter 7.0 pre1 meldet er:
Schon Mal Mozilla probiert? Hat ja dieselbe Codebasis.
Could not establish an encrypted connection becaus certificate presented by [servername] is invalid or corrupted. Error Code: -8182
... müssen wir jetzt auf Outlook umsteigen oder gibt's noch Hoffnung?
Habe ich die Certificates irgendwie falsch erstellt? (nur komisch, dass sie unter 4.x funktionieren). Weiss jemand Rat?
Vielleicht ist Netcape 7 restriktiver in seiner TLS Implementierung. Sind das selfsigned Zertifikate? Ist das eigene CA-Zertifikat in den Broswer importiert worden? gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90
![](https://seccdn.libravatar.org/avatar/e011bcaa9d83e23942137871850a6862.jpg?s=120&d=mm&r=g)
Hallo Waldemar, Waldemar Brodkorb wrote:
Hi, Joachim Kieferle wrote,
Joachim Kieferle wrote:
Hallo zusammen,
in Zeiten von Spam u.a. läuft natürlich auf unserem Server Postfix mit TLS/SSL. Nun möchte ich natürlich die Mails von den Clients (die unter Windows laufen) verschlüsselt schicken bzw. mit imaps abholen.
Unter Netscape 4.x läuft das einwandfrei, unter 7.0 pre1 meldet er:
Schon Mal Mozilla probiert? Hat ja dieselbe Codebasis.
Could not establish an encrypted connection becaus certificate presented by [servername] is invalid or corrupted. Error Code: -8182
... müssen wir jetzt auf Outlook umsteigen oder gibt's noch Hoffnung?
Habe ich die Certificates irgendwie falsch erstellt? (nur komisch, dass sie unter 4.x funktionieren). Weiss jemand Rat?
Vielleicht ist Netcape 7 restriktiver in seiner TLS Implementierung. Sind das selfsigned Zertifikate? Ist das eigene CA-Zertifikat in den Broswer importiert worden?
gruß Waldemar
... es scheint, dass Netscape 7 doch noch so ein halbes Preview ist. Ich habe nach der Mail an die Liste in der 6.2.3-er Version Netscape + Mail geöffnet, danach wieder in der 7-ener und plötzlich hat's funktioniert. D.h. es scheint der 7-ener entweder etwas zu fehlen oder das Restriktive wird mit Zwischenstart der 6.2.3 ausgehebelt. Hatte bisher noch keine Zeit, das Vorgehen nachzuvollziehen, deshalb habe ich noch keine Mail an die Liste geschickt. Sobald ich es auf 2-3 anderen Rechnern installiert habe und nachvollziehen kann, woran's liegt, schicke ich eine Mail an die Liste. Viele Grüsse Joachim
participants (2)
-
Joachim Kieferle
-
Waldemar Brodkorb