Hallo Expertenmenschen! ich möchte, dass ein squirrelmail-imapproxy mit meinem Dovecot spricht. Ich bekomme aber folgende Fehlermeldungen:
Clientseite: "STARTTLS failed: SSL_connect() failed, 6: sslv3 alert handshake failure"
Serverseite: "TLS handshaking: SSL_accept() failed: error:141F7065:SSL routines:final_key_share:no suitable key share"
Server benutzt ein LE-Zertifikat.
Jemand eine Idee?
@trurl Ich befürchte mehr kann ich nicht helfen.
@trurl @vollkorn "This error is specific to TLSv1.3 as implemented by OpenSSL 1.1.1, and means that no common key exchange mechanism was found between the client and the server."
Das mit dem "kein gemeinsamer Algorithmus" ist der Knackpunkt. Mit dem Zertifikat hat das nichts zu tun, aber mit der Konfig bzw. ggf. mit verschiedenen TLS-Versionen/Einstellungen.
Läuft das beides auf der gleichen Box? Falls nein, welche Distris in welchen Versionen?
@xpac Beide Kisten sind ein Ubuntu: https://paste42.de/14697/
@trurl okay, ad hoc würd ich sagen, daran liegts nicht. Gleiche Version etc.
Dann kanns eigentlich nur die jeweilige Applikation sein, die Vorgaben bzgl. Ciphern/Key-Exchanges an OpenSSL übergibt.
Könntest ggf. mal probieren testssl.sh gegen den Server zu werfen, auf dass dir das sagt, welche Protokolle der Server akzeptiert - aber am Ende dürfte die Lösung irgendwo in der Konfig der Applikationen liegen.
@vollkorn Den Parameter kennt dovecot nicht