{"id":1094,"date":"2020-01-12T19:08:57","date_gmt":"2020-01-12T17:08:57","guid":{"rendered":"http:\/\/www.mediamill.de\/blog\/?p=1094"},"modified":"2020-01-12T19:10:46","modified_gmt":"2020-01-12T17:10:46","slug":"nach-einen-upgrade-von-debian-9-auf-debisn-10-buster-funktioniert-die-anmeldung-an-dem-dovecot-imap-server-nicht-mehr-fehler-imap-login-error-failed-to-initialize-ssl-server-context-cant-load","status":"publish","type":"post","link":"https:\/\/www.mediamill.de\/blog\/2020\/01\/12\/nach-einen-upgrade-von-debian-9-auf-debisn-10-buster-funktioniert-die-anmeldung-an-dem-dovecot-imap-server-nicht-mehr-fehler-imap-login-error-failed-to-initialize-ssl-server-context-cant-load\/","title":{"rendered":"Fehler:  imap-login: Error: Failed to initialize SSL server context: Can&#8217;t load DH parameters: error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small &#8211; Nach einen Upgrade von Debian 9 auf Debian 10 Buster funktioniert die Anmeldung an dem Dovecot IMAP Server nicht mehr."},"content":{"rendered":"\n<p>Nach dem Update von Debian Stretch auf Debian Buster, bei dem auch der IMAP Server Dovecot auf die Version  2.3.4.1 aktualisiert wurde, funktioniert die Authentifizierung nicht mehr. Bei Login-Versuchen sieht man in der Logdatei <em><strong>\/var\/log\/dovecot.log<\/strong><\/em> folgende Fehlermeldung:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>imap-login: Error: Failed to initialize SSL server context: Can&#8217;t load DH parameters: error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small<\/p><\/blockquote>\n\n\n\n<p>Bei einer Webrecherche ergaben sich schnell einige Fundstellen zu dem Problem:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li> <a rel=\"noreferrer noopener\" aria-label=\" (\u00f6ffnet in neuem Tab)\" href=\"https:\/\/wiki2.dovecot.org\/Upgrading\/2.3\" target=\"_blank\">https:\/\/wiki2.dovecot.org\/Upgrading\/2.3<\/a><\/li><li> <a rel=\"noreferrer noopener\" aria-label=\" (\u00f6ffnet in neuem Tab)\" href=\"https:\/\/dovecot.org\/pipermail\/dovecot\/2019-October\/117221.html\" target=\"_blank\">https:\/\/dovecot.org\/pipermail\/dovecot\/2019-October\/117221.html<\/a> <\/li><li> <a href=\"https:\/\/makeityourway.de\/dovecot-2-3-couldnt-parse-dh-parameters\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (\u00f6ffnet in neuem Tab)\">https:\/\/makeityourway.de\/dovecot-2-3-couldnt-parse-dh-parameters\/<\/a> <\/li><\/ul>\n\n\n\n<p>In der Upgradedoku von Dovecot Version  v2.2 to v2.3 wird darauf hingewiesen dass man eine neue Einstellung  <em><strong>ssl_dh<\/strong><\/em>  der Dovecot Config hinzuf\u00fcgen muss.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><br> ssl-parameters.dat file is now obsolete. You should use <strong>ssl_dh<\/strong> setting instead:<strong>\u00a0ssl_dh=&lt;\/etc\/dovecot\/dh.pem <\/strong><\/p><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">L\u00f6sungsschritte:<\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li>Erzeugen einer Datei dh.pem f\u00fcr die  Diffie-Hellman Parameter<ul><li><strong>openssl dhparam -out \/etc\/dovecot\/dh.pem 4096<\/strong><ul><li><em>Hinweis: Die Ausf\u00fchrung des Befehls kann durchaus mehrere Minuten dauern.<\/em><\/li><\/ul><\/li><\/ul><\/li><li>\u00c4ndern der Dovecot Config<ul><li>Bearbeiten der Datei <strong>\/etc\/dovecot\/dovecot.conf<\/strong><\/li><li>Hinzuf\u00fcgen folgender Zeile am Ende der Datei:<ul><li><strong><em>ssl_dh=&lt;\/etc\/dovecot\/dh.pem<\/em><\/strong><\/li><\/ul><\/li><\/ul><\/li><li>Neustart des Dovecot Service<\/li><\/ul>\n\n\n\n<p>Danach funktionierte die Authentifizierung mit Dovecot wieder wie vorher.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nach dem Update von Debian Stretch auf Debian Buster, bei dem auch der IMAP Server Dovecot auf die Version 2.3.4.1 aktualisiert wurde, funktioniert die Authentifizierung nicht mehr. Bei Login-Versuchen sieht man in der Logdatei \/var\/log\/dovecot.log folgende Fehlermeldung: imap-login: Error: Failed to initialize SSL server context: Can&#8217;t load DH parameters: error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small Bei [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,46,5],"tags":[95,94],"class_list":["post-1094","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-debian","category-linux","tag-debian-buster","tag-dovecot"],"_links":{"self":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/1094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/comments?post=1094"}],"version-history":[{"count":3,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/1094\/revisions"}],"predecessor-version":[{"id":1097,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/1094\/revisions\/1097"}],"wp:attachment":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/media?parent=1094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/categories?post=1094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/tags?post=1094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}