我的弗里茨!盒子 6590使用当前Fritz!OS 7.12无法使用我的邮件服务器发送推送服务通知。问题是,我的邮件服务器使用ECDSA 证书。我看到 Fritz!Box 发送的 TLS 客户端问候消息中只支持 RSA 证书,Fritz!Box 不接受 DSA 和 ECDSA 证书。因此,邮件服务器正确地拒绝了“无共享密码”的 TLS 握手。
postfix/smtpd[22491]: SSL_accept error from unknown[xxx.xxx.xxx.xxx]: -1
postfix/smtpd[22491]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:ssl/statem/statem_srvr.c:2259:
postfix/smtpd[22491]: lost connection after STARTTLS from unknown[xxx.xxx.xxx.xxx]
有没有办法在 Fritz!Box 中启用对 ECDSA 证书的支持?我的意思是,实际上这并不罕见,它是一种标准类型的 TLS 证书。
为什么 Fritz!Box 不支持这种类型的证书?
答案1
有没有办法在 Fritz!Box 中启用对 DSA 证书的支持?我的意思是,实际上这并不罕见,它是一种标准类型的 TLS 证书。
没有这个选项。我认为实际支持 ECDSA 证书但默认禁用此支持也没有任何意义。
为什么 Fritz!Box 不支持这种类型的证书?
我想不出任何合理的理由。但请注意,Fritz!Box 是一款商业闭源产品,因此无法判断真正的原因是什么。请联系供应商以获得答案并可能在未来有所改进。