我正在尝试使用加密连接通过Thunderbird(v31.5)连接到LDAP地址簿。如果我尝试未加密的连接,则此操作可以无缝完成,但是一旦我配置LDAP服务器需要TLS来绑定,我就无法再使用Thunderbird进行连接。
如果我不选中SSL复选框,服务器将简单地拒绝任何搜索操作,因为Thunderbird似乎没有发出任何StartTLS相当于(即
如果我选中它,Thunderbird也不会显示错误,服务器显示
我尝试手动导入服务器的证书,即使它是有效的并且根CA已经包含在Thunderbird的CA列表中。
其他应用程序可以正常工作,例如从与Thunderbird相同的系统执行
是否有人知道如何使Thunderbird发出STARTTLS,或者如果不可能修复TLS协商失败?
如果我不选中SSL复选框,服务器将简单地拒绝任何搜索操作,因为Thunderbird似乎没有发出任何StartTLS相当于(即
ldap_start_tls_s()
)。服务器会发出错误send_ldap_result:err = 13 matched =“”text =“需要TLS机密性”
,而Thunderbird保持沉默(启用了完整日志记录)。如果我选中它,Thunderbird也不会显示错误,服务器显示
connection_read(25):TLS接受失败 error = -1 id = 1063,closing
,然后是conn = 1063 fd = 25 closed(TLS negotiation failure)
。我尝试手动导入服务器的证书,即使它是有效的并且根CA已经包含在Thunderbird的CA列表中。
其他应用程序可以正常工作,例如从与Thunderbird相同的系统执行
ldapsearch
(使用-ZZ
选项或ldaps:// URI),或使用Apache Directory。是否有人知道如何使Thunderbird发出STARTTLS,或者如果不可能修复TLS协商失败?