{"id":4507,"date":"2015-04-05T08:34:10","date_gmt":"2015-04-05T06:34:10","guid":{"rendered":"https:\/\/www.bdjl.de\/localhost\/?p=4507"},"modified":"2015-04-05T08:34:10","modified_gmt":"2015-04-05T06:34:10","slug":"firefox-37-und-thunderbird-31-6-0-zicken-wegen-ocsp-fehlern","status":"publish","type":"post","link":"https:\/\/www.bdjl.de\/localhost\/?p=4507","title":{"rendered":"Firefox 37 und Thunderbird 31.6.0 zicken wegen OCSP Fehlern"},"content":{"rendered":"

Heute Morgen waren einige meiner Seiten nicht mehr mit Firefox \u00fcber HTTPS zu erreichen und auch Thunderbird meinte, dass er das Zertifikat nicht schlucken wolle – allerdings dr\u00fcckte er sich anders aus: Der Mailserver unterst\u00fctze die gew\u00e4hlte Authentifizierungsmethode nicht.<\/p>\n

Als ich auf dem Mailserver direkt nachsah, meldete Dovecot beim Verbindungsaufbau mit Thunderbird:<\/p>\n

dovecot: imap-login: Disconnected (no auth attempts in 2 secs): user=<>, rip=123.123.123.123, lip=12.12.12.12, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42, session=<TNfVw\/XCDwBP+hWC><\/pre>\n
In beiden F\u00e4llen handelte es sich um Zertifikate von StartSSL die von den Vorg\u00e4ngerversionen von Thunderbird und Firefox noch klaglos geschluckt wurden. Die Zertifikate sind g\u00fcltig und andere Browser (Chrome, Rekonq) wie auch andere MUAs (KMail) haben das Problem auch nicht bzw. provozieren beim Dovecot keine derartigen Fehlermeldungen.<\/p>\n
F\u00fcr’s Erste habe ich nun in beiden Mozilla-Programmen die \u00dcberpr\u00fcfung der Zertifikate \u00fcber OCSP<\/a> abgeschaltet, bis ich mehr \u00fcber diesen Fehler herausgefunden habe … oder bis Mozillaprodukte die Zertifikate wieder fressen.<\/p>\n
In Thunderbird geht das unter \/Bearbeiten \/Einstellungen \/Erweitert \/Zertifikate \/Validierung<\/em> und in Firefox findet man diese Funktion unter \/Bearbeiten \/Einstellungen \/Erweitert \/Zertifikate<\/em>. In beiden F\u00e4llen jeweils den Haken bei der OCSP-Option rausnehmen. Sch\u00f6n ist das nicht.<\/p>\n","protected":false},"excerpt":{"rendered":"
Heute Morgen waren einige meiner Seiten nicht mehr mit Firefox \u00fcber HTTPS zu erreichen und auch Thunderbird meinte, dass er das Zertifikat nicht schlucken wolle – allerdings dr\u00fcckte er sich anders aus: Der Mailserver unterst\u00fctze die gew\u00e4hlte Authentifizierungsmethode nicht. Als ich auf dem Mailserver direkt nachsah, meldete Dovecot beim Verbindungsaufbau mit Thunderbird: dovecot: imap-login: Disconnected […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,7],"tags":[45,179,504,503,324],"class_list":["post-4507","post","type-post","status-publish","format-standard","hentry","category-linux","category-office","tag-dovecot","tag-firefox","tag-mozilla","tag-ocsp","tag-thunderbird"],"_links":{"self":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4507"}],"version-history":[{"count":5,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4507\/revisions"}],"predecessor-version":[{"id":4512,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4507\/revisions\/4512"}],"wp:attachment":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4507"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}