> - Dovecot debug seviyesini arttirip loglarda daha belirgin bir hata arayin. > - SSL alert number 46 hatasi yanlis hatirlamiyorsam istemcinin SSL handshake > islemini bitiremedigi durumlarda olusuyor. > > - Sunucu ya da istemci taraflarindan birinde SSLv3 disable etmis olabilir > misiniz? > - openssl s_client -connect mail.sunucu.tld:995 komutu ile deneme yapar > misiniz?
Openssl ile test ettiğimde istemci tarafından bağlanabiliyorum. Zimbra desktop edition şuan kullandığım Ubuntu üzerine kurup aynı sertifka aynı şekilde aynı istemciden bağlanabiliyorum. Dediğim gibi sorun sadece Thunderbird oluyor. Debug ettiğimde ; Nov 12 13:21:58 mx1 dovecot: imap-login: Warning: SSL: where=0x10, ret=1: before/accept initialization Nov 12 13:21:58 mx1 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: before/accept initialization Nov 12 13:21:58 mx1 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 read client hello A Nov 12 13:21:58 mx1 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write server hello A Nov 12 13:21:58 mx1 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write certificate A Nov 12 13:21:58 mx1 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write key exchange A Nov 12 13:21:58 mx1 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write certificate request A Nov 12 13:21:58 mx1 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 flush data Nov 12 13:21:58 mx1 dovecot: imap-login: Warning: SSL: where=0x2002, ret=-1: SSLv3 read client certificate A Nov 12 13:21:58 mx1 dovecot: imap-login: Warning: SSL: where=0x2002, ret=-1: SSLv3 read client certificate A imap-login: Warning: SSL alert: where=0x4004, ret=558: fatal certificate unknown Nov 12 13:21:58 mx1 dovecot: imap-login: Warning: SSL failed: where=0x2002: SSLv3 read client certificate A Problem tam anlamıyla Thunderbird handshake işini yapamaması. Ama tam bir nedeni hala bulabilmiş değilim. İşin garip yani diğer istemcilerin her biri handshake tamamlayabiliyor. Biraz daha bakınıyorum... :) 2014-11-12 13:36 GMT+02:00 A.Gurcan OZTURK <[email protected]>: > - Dovecot debug seviyesini arttirip loglarda daha belirgin bir hata arayin. > - SSL alert number 46 hatasi yanlis hatirlamiyorsam istemcinin SSL handshake > islemini bitiremedigi durumlarda olusuyor. > > - Sunucu ya da istemci taraflarindan birinde SSLv3 disable etmis olabilir > misiniz? > - openssl s_client -connect mail.sunucu.tld:995 komutu ile deneme yapar > misiniz? > > > > 2014-11-12 11:01 GMT+02:00 Gokan Atmaca <[email protected]>: >> >> > - SSL sertifikaniz self-signed mi? [1] >> > - Self-signed ise Thunderbird CA' yi biliyor mu? [2] >> > - Self-signed ise CA sertifikasini Thunderbird'e import ettiniz mi? [3] >> >> [1] evet >> [2] evet >> [3] evet >> >> Zimbra desktop edition, Geary ve diğer bilinen ücretli / ücretsiz >> istemcilerin hiç birinde bu >> sorun yok. Ubuntu certs içinde var. Hem RootCA publickey hemde dovecot >> kullandığı sertfika >> trust olarak Thunderbird ekli. Bu sorun sadece thunderbird oluyor. >> >> >> >> >> >> >> >> >> >> >> 2014-11-12 10:53 GMT+02:00 A.Gurcan OZTURK <[email protected]>: >> > - SSL sertifikaniz self-signed mi? >> > - Self-signed ise Thunderbird CA' yi biliyor mu? >> > - Self-signed ise CA sertifikasini Thunderbird'e import ettiniz mi? >> > >> > >> > >> > 2014-11-12 10:42 GMT+02:00 Gokan Atmaca <[email protected]>: >> >> >> >> Merhaba >> >> >> >> Thunderbird hariç bir kaç tane istemciyle test ettiğim SSL ve TLS >> >> problemsiz çalışırken thunderbird aşağıdaki gibi hata veriyor. >> >> >> >> imap-login: Disconnected (no auth attempts in 0 secs): user=<>, >> >> rip=x.x.x.x, lip=x.x.x.x, TLS: SSL_read() failed: error:14094416:SSL >> >> routines:SSL3_READ_BYTES:sslv3 >> >> alert certificate unknown: SSL alert number 46 >> >> >> >> Bu probleme dovecot listelerinde karşılaşanlar olmuş lakin net bir >> >> çözüm >> >> yok. >> >> >> >> >> >> >> >> >> >> >> >> 2014-11-08 15:56 GMT+02:00 Gokan Atmaca <[email protected]>: >> >> > CSR oluştururken RootCA Ülke,Bölge ve RootCA oluştururken girdiğimiz >> >> > Organizasyon ismini >> >> > RootCA gibi girdikten sonra imzalatmak gerekiyor. Yoksa imzlanmıyor >> >> > zaten. CN ve diğer şehir >> >> > imzanin verileceği firma bilileri istediğimzi gibi girebiliriz. (Not >> >> > amaçlı yazdım...) >> >> > Heralde yaptığım hatayıda anlamışsınızdır. :) >> >> > >> >> > >> >> > >> >> > 2014-11-08 13:56 GMT+02:00 Gokan Atmaca <[email protected]>: >> >> >>> Self-signed yeterli. Aldiginiz hata CA veya self-signed olusu >> >> >>> yuzunden >> >> >>> degil. >> >> >> >> >> >> Sıfırdan yapınca düzeldi. Bir adım atlamışımki söylemek istemiyorum. >> >> >> :) >> >> >> İzinleri vb. vermeye luzüm kalmadan sign etmek yetti. >> >> >> >> >> >> Herkese çok teşekkür ederim. >> >> >> >> >> >> 2014-11-07 18:22 GMT+02:00 Eray Aslan <[email protected]>: >> >> >>> On Fri, Nov 07, 2014 at 10:37:42AM +0200, Gokan Atmaca wrote: >> >> >>>> Self-signed değilde bir otoriteden deneme >> >> >>>> amaçlı olarak. Bakaılım onda'da sorun verecek mi. >> >> >>> >> >> >>> Self-signed yeterli. Aldiginiz hata CA veya self-signed olusu >> >> >>> yuzunden >> >> >>> degil. >> >> >>> >> >> >>>> Burada "http://www.postfix.org/TLS_README.html#quick-start"; >> >> >>>> yeniden >> >> >>>> CA oluşturup >> >> >>>> yapıyor. >> >> >>> >> >> >>> Hem CA olusturup hem de self-signed olarak gosteriyor. Hangisini >> >> >>> uygulayacaginiz size kalmis. >> >> >>> >> >> >>> -- >> >> >>> Eray >> >> >>> _______________________________________________ >> >> >>> Linux-sunucu E-Posta Listesi >> >> >>> [email protected] >> >> >>> >> >> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php >> >> >>> bağlantısından okuyabilirsiniz; >> >> >>> >> >> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> >> >>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >> >> >>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> _______________________________________________ >> >> Linux-sunucu E-Posta Listesi >> >> [email protected] >> >> >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php >> >> bağlantısından >> >> okuyabilirsiniz; >> >> >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> >> gelen >> >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak >> >> 1 >> >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > >> > >> > >> > _______________________________________________ >> > Linux-sunucu E-Posta Listesi >> > [email protected] >> > >> > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> > okuyabilirsiniz; >> > >> > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> > gelen >> > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak >> > 1 >> > dakika içinde üyeliğinizi sonlandırabilirsiniz. >> > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
