Depois de atualizar para o Thunderbird 102 (de qualquer versão anterior nos repositórios do Ubuntu 20.04), não consigo mais me conectar ao servidor CalDAV que executo. Thunderbird recusa o certificado, alegando que pertence a um site diferente.
O FQDN pelo qual me conecto ao servidor corresponde ao nome comum do certificado e o certificado não expirou – verifiquei essas duas coisas.
O certificado foi emitido por uma CA privada, cujo certificado eu adicionei à loja muito antes da atualização. Consegui me conectar ao servidor antes da atualização.
Mesmo definir uma exceção de segurança não funciona: toda vez que atualizo, recebo o mesmo erro de certificado.
Meu smartphone não tem problemas para se conectar ao mesmo servidor com DAVx⁵.
Se eu tentar me conectar ao servidor com o Firefox 105.0, recebo um erro semelhante ( SSL_ERROR_BAD_CERT_DOMAIN), mas posso me conectar após adicionar uma exceção de segurança. (Como o Firefox compartilha algum código com o Thunderbird, eles também podem compartilhar certos bugs ou comportamentos inesperados.)
O certificado não especifica nenhuma finalidade para o uso da chave - vi que alguns outros aplicativos começaram a rejeitar certificados por causa disso, então estou me perguntando se esse poderia ser o problema (nesse caso, a mensagem de erro seria enganosa).
Alguma ideia?
O uso do nome comum para especificar o FQDN é obsoleto há muito tempo. Em vez disso, nomes alternativos de assunto devem ser usados. O suporte para CN foi removido há muitos anos no Google Chrome e parece que foi removido no NSS (biblioteca TLS para produtos Mozilla, incluindo Thunderbird) há alguns meses também.
Além disso, parecia haver um bug em pedir ao usuário para aceitar o certificado errado - veja De repente, o Thunderbird não recupera o imap mail - a caixa de diálogo de substituição do certificado não aparece . Isso deve ser corrigido nas versões mais recentes.