Thunderbird 拒绝 CalDAV 服务器证书,尽管名称匹配

Thunderbird 拒绝 CalDAV 服务器证书,尽管名称匹配

升级到 Thunderbird 102(从 Ubuntu 20.04 存储库上的先前版本升级)后,我无法再连接到我运行的 CalDAV 服务器。Thunderbird 拒绝该证书,声称它属于其他站点。

我连接到服务器的 FQDN 与证书的通用名称匹配,并且证书尚未过期——我已经验证了这两件事。

该证书是由私人 CA 颁发的,我在升级之前就将其证书添加到了商店中。升级之前我能够连接到服务器。

即使定义安全例外也不起作用:每次刷新时,都会出现相同的证书错误。

我的智能手机可以毫无问题地连接到 DAVx⁵ 的同一台服务器。

如果我尝试使用 Firefox 105.0 连接到服务器,我会收到类似的错误 ( SSL_ERROR_BAD_CERT_DOMAIN),但添加安全例外后可以连接。 (由于 Firefox 与 Thunderbird 共享一些代码,因此它们也可能共享某些错误或意外行为。)

该证书没有指定任何密钥使用的目的——我看到一些其他应用程序因为这个原因开始拒绝证书,所以我想知道这是否可能是问题所在(在这种情况下错误消息会产生误导)。

有任何想法吗?

答案1

我连接到服务器的 FQDN 与证书的通用名称匹配

使用通用名称来指定 FQDN 已经过时很久了。应该使用主题替代名称。Google Chrome 多年前就删除了对 CN 的支持,现在看来已从 NSS 中删除(Mozilla 产品的 TLS 库,包括 Thunderbird)几个月前也出现了。

除此之外,要求用户接受错误的证书似乎存在错误 - 请参阅Thunderbird 突然无法检索 imap 邮件 - 证书覆盖对话框未出现。不过这个问题应该在最新版本中得到修复。

相关内容