Rosendoktor
Well-Known Member
Hi,
hab' seit heute früh plötzlich Probleme mit den TLS Zertifikaten meiner beiden Domains, aber nur mit bestimmten Progtrammen. Das erste was auffiel war der Evolution Mail Client, sowohl unter FreeBSD als auch unter Debian:
Das Zertifikat ist gültig bis 3. Oktober 2020, die Meldung "Das Zertifikat ist abgelaufen" passt nicht dazu. Dasselbe Problem hab' ich mit einem Zertifikat vom gleichen Reseller und der gleichen CA bei einer zweiten Domain.
Es sind nur wenige Programme, die diese Probleme machen: Evolution, Seafile Client, apt (bei Debian, meine eigenen Repos per https). Die Serverdienste dazu sind Dovecot, Seafile Server und Apache.
Andere Programme akzeptieren die Zertifikate klaglos, dazu gehören Firefox, Chromium, wget und curl, sowie Thunderbird unter Windows 10. Auch ein Test mit "openssl s_client -connect <domain>:443" (bzw. 993 imap) ergab ein "OK". Ein Test bei SSLLabs ergab ein "A+" für beide Domains.
Was ist denn da los?
Ich habe keinerlei Updates auf dem Server und auf den Clients eingespielt seit gestern. Stimmt da was mit den Zertifikaten nicht? Spinnt hier eine SSL Bibliothek (openssl wohl nicht, und ich hab' keine Ahnung was z.B. Evolution und apt benutzen)? Ist irgendein Stichtag heute zu dem alte 3 Jahres Zertifikate vorzeitig ungültig werden?
Das betrifft jetzt leider nicht nur mich privat, sondern auch die Kita deren Vorstand und IT Beauftragter ich bin, insofern wäre eine Lösung dringend.
Grüße,
Robert
hab' seit heute früh plötzlich Probleme mit den TLS Zertifikaten meiner beiden Domains, aber nur mit bestimmten Progtrammen. Das erste was auffiel war der Evolution Mail Client, sowohl unter FreeBSD als auch unter Debian:
Das Zertifikat ist gültig bis 3. Oktober 2020, die Meldung "Das Zertifikat ist abgelaufen" passt nicht dazu. Dasselbe Problem hab' ich mit einem Zertifikat vom gleichen Reseller und der gleichen CA bei einer zweiten Domain.
Es sind nur wenige Programme, die diese Probleme machen: Evolution, Seafile Client, apt (bei Debian, meine eigenen Repos per https). Die Serverdienste dazu sind Dovecot, Seafile Server und Apache.
Andere Programme akzeptieren die Zertifikate klaglos, dazu gehören Firefox, Chromium, wget und curl, sowie Thunderbird unter Windows 10. Auch ein Test mit "openssl s_client -connect <domain>:443" (bzw. 993 imap) ergab ein "OK". Ein Test bei SSLLabs ergab ein "A+" für beide Domains.
Was ist denn da los?
Ich habe keinerlei Updates auf dem Server und auf den Clients eingespielt seit gestern. Stimmt da was mit den Zertifikaten nicht? Spinnt hier eine SSL Bibliothek (openssl wohl nicht, und ich hab' keine Ahnung was z.B. Evolution und apt benutzen)? Ist irgendein Stichtag heute zu dem alte 3 Jahres Zertifikate vorzeitig ungültig werden?
Das betrifft jetzt leider nicht nur mich privat, sondern auch die Kita deren Vorstand und IT Beauftragter ich bin, insofern wäre eine Lösung dringend.
Grüße,
Robert