Hallo Expertenmenschen! ich möchte, dass ein squirrelmail-imapproxy mit meinem Dovecot spricht. Ich bekomme aber folgende Fehlermeldungen:

Clientseite: "STARTTLS failed: SSL_connect() failed, 6: sslv3 alert handshake failure"

Serverseite: "TLS handshaking: SSL_accept() failed: error:141F7065:SSL routines:final_key_share:no suitable key share"

Server benutzt ein LE-Zertifikat.

Jemand eine Idee?

@trurl @vollkorn "This error is specific to TLSv1.3 as implemented by OpenSSL 1.1.1, and means that no common key exchange mechanism was found between the client and the server."
Das mit dem "kein gemeinsamer Algorithmus" ist der Knackpunkt. Mit dem Zertifikat hat das nichts zu tun, aber mit der Konfig bzw. ggf. mit verschiedenen TLS-Versionen/Einstellungen.
Läuft das beides auf der gleichen Box? Falls nein, welche Distris in welchen Versionen?

Follow

@trurl okay, ad hoc würd ich sagen, daran liegts nicht. Gleiche Version etc.
Dann kanns eigentlich nur die jeweilige Applikation sein, die Vorgaben bzgl. Ciphern/Key-Exchanges an OpenSSL übergibt.
Könntest ggf. mal probieren testssl.sh gegen den Server zu werfen, auf dass dir das sagt, welche Protokolle der Server akzeptiert - aber am Ende dürfte die Lösung irgendwo in der Konfig der Applikationen liegen.

· · Web · 0 · 0 · 0
Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community