Dovecot SSL error "id context uninitialized"

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Dovecot SSL error "id context uninitialized"

LuffyyffuL

Bonjour,

J'ai décidé d'installer un certificat SSL via Let's Encrypt à la place d'un générique créé par moi même sur mon serveur mail. Je pensais avoir suivi les étapes correctement, mais je rencontre l'erreur suivante dans mon log "mail.log" :


openssl s_client -connect monkeyd.fr:imaps
Line 284: Feb  3 18:45:01 monhostname dovecot: imap-login: Disconnected (disconnected before auth was ready, waited 0 secs): user=<>, rip=80.215.205.200, lip=IP_LOCAL_SERVEUR, TLS handshaking: SSL_accept() failed: Unknown error, session=<hMVZ16NH1UNQ183I>
Line 287: Feb  3 18:55:31 monhostname dovecot: imap-login: Error: SSL: Stacked error: error:140D9115:SSL routines:ssl_get_prev_session:session id context uninitialized

Quand je lance la commande suivante, le résultat est OK :


openssl s_client -connect mondomaine.fr:imaps

**Résultat :**

---
SSL handshake has read 3744 bytes and written 443 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 237963221D4DE4140E96C8B576F04E2B8C1C2B0F3D1E01724F31A5C941874552
    Session-ID-ctx:
    Master-Key: 82DD7CF11D47C9BF69EC0DC9C5528CCCA37E97980EC58262360F7334756715EF5BD403B32FFE9AA3536D5AEF6B9ECD23
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 96 7e 31 7a 54 6f ab b8-05 c6 fc b4 c9 11 9b d4   .~1zTo..........
    0010 - cc 26 4b b2 12 4b c5 65-57 42 c1 98 d2 f9 9b c5   .&K..K.eWB......
    0020 - c6 69 0f ab a7 03 4f 00-64 ff a7 33 80 f2 29 e5   .i....O.d..3..).
    0030 - ba fc c7 9b d1 54 2b 99-ba 56 4f 4a 9a e2 2c 35   .....T+..VOJ..,5
    0040 - 03 ba 33 db be 36 3a 27-94 5b 3b 91 ce a4 cb 71   ..3..6:'.[;....q
    0050 - c6 d3 e1 91 c6 f2 d3 ad-bb 23 86 96 86 88 e0 40   .........#.....@
    0060 - 3f 95 62 8c 5e 6b aa a2-30 d9 c8 8c 9b 02 ff 50   ?.b.^k..0......P
    0070 - c4 9e 85 7e 4d c5 c7 f0-8b 72 1f cf 47 fa 33 07   ...~M....r..G.3.
    0080 - 64 19 28 b8 f0 b1 45 57-72 18 2a c8 49 29 7a a7   d.(...EWr.*.I)z.
    0090 - c6 11 56 a4 a7 75 f3 d5-db c9 b7 57 1b ed 56 4c   ..V..u.....W..VL

Start Time: 1486146246
Timeout   : 300 (sec)
Verify return code: 0 (ok)
---
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.

Je ne comprends pas trop, car dans le résultat nous pouvons apercevoir l'ID 😕

A part ça, tout fonctionne bien 🙂

Avez-vous déjà rencontré ce type d'erreur ?

Par avance merci 🙂

LuffyyffuL

Depuis que j'ai enlevé l'option "ssl_verify_client_cert = yes" dans le fichier "/etc/dovecot/conf.d/10-ssl.conf", je n'ai plus l'erreur.

Aerya

Salut,

D’après ce qu'on trouve sur cette erreur c'est un problème de session : le client conserve les données de la session 1 pour la 2, donc en effet ça foire. Je sais pas trop comment résoudre ça... Ton openssl est à jour ? tu as testé depuis plusieurs machines ?
Parce que passer outre la vérification du TLS c'est pas le top :/

LuffyyffuL

Aerya Merci pour ton explication. Oui, tout est à jour pourtant, du coup, tu me conseils de réactiviter l'option "ssl_verify_client_cert = yes", et laisser l'erreur qui est pas si grave que ça ?

Aerya

Si ton SSL est validé lors de la connexion alors on peut se dire que ça va en effet. Tanpis pour l'erreur dans les logs.