升级到 Thunderbird 102(从 Ubuntu 20.04 存储库上的任何先前版本)后,我无法再连接到我运行的 CalDAV 服务器。Thunderbird 拒绝该证书,声称它属于不同的站点。
我连接到服务器的 FQDN 与证书的通用名称匹配,并且证书没有过期——我已经验证了这两件事。
该证书由私人 CA 颁发,我在升级之前很久就将其证书添加到了商店。我能够在升级之前连接到服务器。
即使定义安全异常也不起作用:每次刷新时,我都会收到相同的证书错误。
我的智能手机使用 DAVx⁵ 连接到同一台服务器没有问题。
如果我尝试使用 Firefox 105.0 连接到服务器,我会收到类似的错误 ( SSL_ERROR_BAD_CERT_DOMAIN),但在添加安全异常后可以连接。(由于 Firefox 与 Thunderbird 共享一些代码,它们也可能共享某些错误或意外行为。)
证书没有指定密钥使用的任何目的——我已经看到其他一些应用程序因此开始拒绝证书,所以我想知道这是否是问题所在(在这种情况下,错误消息会产生误导)。
有任何想法吗?
使用通用名称来指定 FQDN 已经过时了。相反,应使用主题替代名称。对 CN 的支持多年前在 Google Chrome 中被删除了,看起来它在 NSS(Mozilla 产品的 TLS 库,包括 Thunderbird)中也被删除了几个月。
除此之外,在要求用户接受错误的证书方面似乎存在一个错误 - 请参阅Thunderbird 突然没有检索 imap 邮件 - 证书覆盖对话框没有出现。不过,这应该在最新版本中修复。