Autore Topic: Thunderbird 91.2.1 non funziona la posta popS con certificati SSL autofirmati (Letto 1029 volte)

esc-max · « **il:** 25 Ottobre 2021 15:52:28 »

Ciao a tutti,

thunderbird 91.2.1 (32 e 64bit ho provato entrambe) non scarica la posta se il popS (pop over ssl, porta 995) ha un certificato auto-firmato (self-signed-certificate),
non scaduto come data e anche con chiave molto sicura (RSA a 2048 bit).

Cliccando su "Conferma eccezione di sicurezza" la finestra si chiude, ma poi non scarica la posta.

Togliendo l'SSL e lasciando la connessione non protetta scarica regolarmente, ma preferirei usare il protocollo popS

aiuti?
suggerimenti?

grazie

massimo

next · « **Risposta #1 il:** 25 Ottobre 2021 18:23:01 »

quale versione di TLS/SSL usa il certificato?

esc-max · « **Risposta #2 il:** 27 Ottobre 2021 19:48:35 »

L'ho ri-creato appositamente sul server di posta usando OpenSSL 1.0.2u 20 Dec 2019 con questo comando: openssl req -x509 -nodes -newkey rsa:2048

Algoritmo di firma: PKCS #1 SHA-256 con crittografia RSA
Certificato versione mi dice: 3
Valore di firma: Dimensione: 256 Byte / 2048 Bit

Purtroppo con thunderbird 91.x non funziona, mentre funziona con tutte le versioni precedenti di thunderbird

next · « **Risposta #3 il:** 28 Ottobre 2021 08:48:30 »

Perché usi una versione così vecchia di openssl?

Prova a vedere se questa procedura funziona ancora: https://support.mozilla.org/it/kb/domande-piu-frequenti-thunderbird-78#w_come-attivare-i-protocolli-di-sicurezza-obsoleti-tls-1-0-e-1-1

esc-max · « **Risposta #4 il:** 31 Ottobre 2021 19:51:30 »

Grazie per il link, ma non uso TLS, è un certificato SSL sul pop3 (popS), quindi il link non credo sia di aiuto.

Per quanto riguarda open ssl uso la 1.0.2u perché al momento ho quella, nei prossimi giorni provo ad aggiornarla con la 1.1.1L o 3.0
ma secondo me difficilmente risolverà il problema di thunderbird, perché è uscito fuori nella versione 91.x, la 78.x non ce l'ha

Comunque provo nei prossimi giorni e vediamo

massimo

next · « **Risposta #5 il:** 01 Novembre 2021 07:45:34 »

Citazione da: esc-max - 31 Ottobre 2021 19:51:30

Grazie per il link, ma non uso TLS, è un certificato SSL sul pop3 (popS), quindi il link non credo sia di aiuto.

TLS è una evoluzione di SSL...

esc-max · « **Risposta #6 il:** 09 Novembre 2021 15:32:04 »

Al momento devo rimanere su popS (pop over ssl)
Comunque grazie del consiglio perché dopo aver rigenerato il certificato con open ssl 1.1.1L ora funziona anche con thunderbird 91.2.1

(con qualche piccola difficoltà perché accettata l'eccezione di sicurezza lo scarico della posta rimane impallato e si deve riavviare thunderbird,
all'avvio successivo funziona e la posta si scarica)

grazie

saluti

massimo

Autore Topic: Thunderbird 91.2.1 non funziona la posta popS con certificati SSL autofirmati (Letto 1029 volte)

esc-max

Thunderbird 91.2.1 non funziona la posta popS con certificati SSL autofirmati

next

Re:Thunderbird 91.2.1 non funziona la posta popS con certificati SSL autofirmati

esc-max

Re:Thunderbird 91.2.1 non funziona la posta popS con certificati SSL autofirmati

next

Re:Thunderbird 91.2.1 non funziona la posta popS con certificati SSL autofirmati

esc-max

Re:Thunderbird 91.2.1 non funziona la posta popS con certificati SSL autofirmati

next

Re:Thunderbird 91.2.1 non funziona la posta popS con certificati SSL autofirmati

esc-max

Re:Thunderbird 91.2.1 non funziona la posta popS con certificati SSL autofirmati