Bonjour,
j'utilise thunderberd depuis longtemps sur un serveur dovecot qui tourne sur un raspberry pi avec ubuntu server
il est configuré en imaps sur le port 993
tout marchait bien jusqu’à ce que je résintall tout (windows/gentoo + thunderbeird)
j'utilise toujours la dernier version de thunderbird
et que ce soit sous windows, ou linux gentoo avec thunderbird 115.8.0 je n'arrive plus a me connecter sur mon serveur
, sur les log dovecot j'ai ceci:
Code : Tout sélectionner
2024-03-01T12:38:50.003219+01:00 xoPrometheus dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A000418:SSL routines::tlsv1 alert unknown ca: SSL alert number 48 (no auth attempts in 1 secs): user=<>, rip=192.168.5.2, lip=192.168.2.2, TLS handshaking: SSL_accept() failed: error:0A000418:SSL routines::tlsv1 alert unknown ca: SSL alert number 48, session=<dbHU0ZcS4u
j'ai généré les clés pour dovecot ainsi (donc sans mot de passe)
Code : Tout sélectionner
openssl genrsa -out xoPrometheusCA.key 4096
openssl req -x509 -new -nodes -key xoPrometheusCA.key -subj "/C=CA/ST=AB/L=EDMONTON/O=dovecotnow/CN=xoPrometheus" -sha256 -days 3650 -out xoPrometheusCA.pem
openssl req -new -x509 -days 3650 -key xoPrometheusCA.key -subj "/C=CA/ST=AB/L=EDMONTON/O=dovecotnow/CN=xoPrometheus" -out xoPrometheusCA.crt
# Make the key
openssl genrsa -out xoPrometheus.key 4096
# Make the certificate request
openssl req -new -key xoPrometheus.key -out xoPrometheus.csr -subj "/C=CA/ST=AB/L=EDMONTON/O=dovecotnow/CN=xoPrometheus"
# Make a certificate
openssl x509 -req -in xoPrometheus.csr -CA xoPrometheusCA.pem -CAkey xoPrometheusCA.key -CAcreateserial -out xoPrometheus.crt -days 3650 -sha256
# Make a certificate
openssl x509 -req -in xoPrometheus.csr -CA xoPrometheusCA.pem -CAkey xoPrometheusCA.key -CAcreateserial -out xoPrometheus.pem -days 3650 -sha256
j'ai configuré dovecot ainsi :
Code : Tout sélectionner
/etc/dovecot/conf.d/10-ssl.conf:ssl_cert = </etc/dovecot/private/xoPrometheus.pem
/etc/dovecot/conf.d/10-ssl.conf:ssl_key = </etc/dovecot/private/xoPrometheus..key
/etc/dovecot/conf.d/10-ssl.conf:ssl_cipher_list = HIGH:!aNULL:!ADH:!DH:!RC4:!MD5:!RSA
sur le PC client , celui qui lance thunderbird, je test la confing ssl:
Code : Tout sélectionner
openssl s_client -connect xoPrometheus:imaps
CONNECTED(00000003)
Can't use SSL_get_servername
depth=0 C = CA, ST = AB, L = EDMONTON, O = dovecotnow, CN = xoPrometheus
verify error:num=18:self-signed certificate
verify return:1
depth=0 C = CA, ST = AB, L = EDMONTON, O = dovecotnow, CN = xoPrometheus
verify return:1
---
Certificate chain
0 s:C = CA, ST = AB, L = EDMONTON, O = dovecotnow, CN = xoPrometheus
i:C = CA, ST = AB, L = EDMONTON, O = dovecotnow, CN = xoPrometheus
a:PKEY: rsaEncryption, 4096 (bit); sigalg: RSA-SHA256[ xoPrometheus ][ 0-$ logs 1$ logs filtered 2$ htop (3*$bash) 4$ bash ][ 03-01 12:57 ]
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID: BC86F13DA3CAB7B2502B45C76FE0A28BB410F77ADAC2A5EA87EFD6855D959FA7
Session-ID-ctx:
Resumption PSK: F7EBDA83D9F556CA981F62A965FE153CE6AE1E9FCF2355ED03F0C4A609EFF8E5A5DE381CBCDE91BCB645B05DBA482DF8
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - b0 7c bc eb bb 11 b8 b4-8a 96 d7 de 2a f8 f2 29 .|..........*..)
0010 - 2c f2 15 04 1b 2a c2 46-1f 26 7d 58 8a 04 4d fb ,....*.F.&}X..M.
0020 - cc 52 59 a7 f0 da e4 20-52 b2 de 77 af 89 cb 3a .RY.... R..w...:
0030 - 54 d6 04 1f 61 d8 be d3-69 d6 25 67 ee ba 5a 10 T...a...i.%g..Z.
0040 - 4b a4 b4 45 36 ff ae b1-6b 0a 4b 39 92 1c b6 11 K..E6...k.K9....
0050 - 8b d9 8a 79 65 e1 0c 62-fc e4 45 0e f4 aa d2 73 ...ye..b..E....s
0060 - 92 a8 3c 79 f4 bb c8 cc-95 7b 07 d5 d9 57 25 ef ..<y.....{...W%.
0070 - 1e 65 90 91 74 f0 a0 62-e5 ae 2d 0d aa bb d0 e0 .e..t..b..-.....
0080 - 01 75 b2 0d ac 16 8e 12-4a 2f cc 52 06 16 e5 20 .u......J/.R...
0090 - c7 65 9f 81 d7 f3 b0 27-27 2b 79 3a cc 50 be 2e .e.....''+y:.P..
00a0 - 85 4d 2d ad c9 4a 9e b3-23 f3 53 91 cd 9d 7c e1 .M-..J..#.S...|.
00b0 - d1 fb 1c 81 8e 74 1c e6-9d aa e6 4f d9 ad 6d d2 .....t.....O..m.
00c0 - 48 77 ce 79 7e e7 87 bc-8b ac d4 e8 ee 5f bd 75 Hw.y~........_.u
Start Time: 1709294165
Timeout : 7200 (sec)
Verify return code: 18 (self-signed certificate)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID: 89C32E21B4D5CA08A91DB7CA3B63CC0DF51FF0628655F9CA689E70D684C6B13D
Session-ID-ctx:
Resumption PSK: AB0570751FDE5955978416102895FAD0CCFCB76000E8AD920F17BE9347CEE59E7A8CF878584CEE951A957114340D4C8D
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - b0 7c bc eb bb 11 b8 b4-8a 96 d7 de 2a f8 f2 29 .|..........*..)
0010 - fb 3e 78 2d 79 b5 6f 22-31 00 95 83 25 67 ff e2 .>x-y.o"1...%g..
0020 - 88 c2 cf 72 02 40 f7 df-2d 41 08 a5 20 36 33 d9 ...r.@..-A.. 63.
0030 - 9e db b9 ef f9 35 8e 30-22 f2 e9 71 4a b2 44 cc .....5.0"..qJ.D.
0040 - ff ab b9 54 b7 15 73 20-f4 f8 a8 c9 27 1c b2 09 ...T..s ....'...
0050 - bf 1d 95 8d c8 8c a1 27-fd 07 e0 70 63 16 af 96 .......'...pc...
0060 - f0 bd b2 5d e0 f1 a5 b5-fa 71 e8 b2 a2 fa 4c 33 ...].....q....L3
0070 - 9b 38 53 98 9e 17 a2 71-91 f1 1b 37 ad db e2 4e .8S....q...7...N
0080 - 6b 06 e0 1f 2e 52 dc 06-53 d8 e1 85 2f 63 d1 e3 k....R..S.../c..
0090 - 2a f7 0f fd 97 6a 60 ff-af 09 cd c8 6a b1 d7 9a *....j`.....j...
00a0 - 97 8d a4 93 26 25 9d d8-6c ef 62 ce 3d 5f 3a 40 ....&%..l.b.=_:@
00b0 - fd 8a 60 18 be d4 3b 68-4e af 79 36 e0 4f c8 c5 ..`...;hN.y6.O..
00c0 - f5 fd 3d 0b e3 c6 b6 42-2a f0 ba 94 47 f4 0c 08 ..=....B*...G...
Start Time: 1709294165
Timeout : 7200 (sec)
Verify return code: 18 (self-signed certificate)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK
* OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready.
v:NotBefore: Mar 1 11:20:36 2024 GMT; NotAfter: Feb 27 11:20:36 2034 GMT
---
---
Server certificate
-----BEGIN CERTIFICATE-----
........
mais quand il tente de connecter thunderbird j'ai toujours l'erreur notée plus haut
et je n'arrive pas a importer les certificat a la main car il me demande un mot de passe qui n'est pas définie et il refuse si je le laisse vide
tout aide serait la bienvenue
Cordialement
Stéphane