Mar 2023
7 / 7
May 2024
May 2024
itwo
Mar '23

Ich teste gerade gegen einen Dovecot IMAP Server mit selbst erstelltem Zertifikat (interne CA).
Auf dem IMAP Server ist eine TLS Verbindung zu sehen und die Mails kommen.

dovecot: imap-login: Login: user=[…], method=PLAIN, […] TLS

Aber warum bekomme ich keine Zertifikatwarnung?
Werden die Zertifikate generell akzeptiert?

Wenn nein wo kann ich das einschalten und die CA hinterlegen oder wird die vom Debian System übernommen?

23.1.20230228

  • created

    Mar '23

  • last reply

    May '24
  • 6

    replies

  • 690

    views

  • 2

    users

  • 2

    likes

  • 1

    link

  • 3
RalfBeckerEGroupware GmbH
Mar '23

Ja, das ist historisch leider der Fall, und bisher habe ich davor zurück geschreckt das einfach einzuschalten.

Aktuell ist die Zertifikatsprüfung bei Horde per Default ausgeschaltet, und wir schalten sie bisher auch nicht ein.

Das muss ich mal angehen …

Ralf

itwo
Mar '23

Ja das kann ich nachvollziehen, zumindest ein haken wäre gut. Ich müsste in diesem Fall nämlich tatsächlich meine eigene CA hochladen.

Das hört sich so an als ob EGroupware den Horde_IMAP verwendet?

RalfBeckerEGroupware GmbH
Mar '23

Ja, wir verwenden die Horde_IMAP_Client Bibliothek für den Zugriff auf IMAP Server.

Ralf

1 year later
itwo
May '24
1
RalfBecker

Ich wollte das Thema noch mal aufwärmen, gerade wenn man externe IMAP Postfächer anbindet macht auch das validiert der Zertifikate Sinn.

Vielleicht ein Haken einbauen?

RalfBeckerEGroupware GmbH
May '24

Eine Option das Zertifikat zu überprüfen, und die auch bei neuen Konten per Default setzen lässt sich relativ einfach einbauen.

Es jetzt einfach so einzuschalten, würde ich nur ungern machen, da ich nicht weiß wie viele Mail-Konten danach nicht mehr funktionieren, weit der Server kein (für PHP gültiges!) Zertifikat hat.

Mach gerne dazu mal ein Ticket auf, wenn Ihr das unterstützen wollt.

Ralf

itwo
May '24

Done #94421