April 2020

Apache unter Debian 10 mit SSLVerifyClient require sorgt dafür, dass ein aktueller Firefox (74 – Stand Apr 2020) noch nicht automatisch einen post-Handshake für TLS 1.3 macht. Lösung ist -> Firefox about:config security.tls.enable_post_handshake_auth Bugreports: https://bugs.chromium.org/p/chromium/issues/detail?id=911653 https://bz.apache.org/bugzilla/show_bug.cgi?id=62975 https://stackoverflow.com/questions/53062504/apache-2-4-37-with-openssl-1-1-1-cannot-perform-post-handshake-authentication Alternative 2 (aber unschön) Apache TLS1.3 verbieten in /etc/apache2/mods-enabled/ssl.conf durch SSLProtocol all -SSLv3 Read more…

Damit Mailclients die richtigen Exchange-Kontoeinstellungen finden, gibt es AutoDiscovery von Microsoft, was eine XML-Konfigdatei an die Clients ausliefert. Ein typisches Outlook klappert hier ein paar Methoden ab und ist dann zufrieden. Primär: https://<SMTP-address-domain>/autodiscover/autodiscover.xml https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml Jetzt muss man hier aber aufpassen, dass jeweils die SSL-Zertifikate auf dem Webserver, welcher die XML-Datei Read more…