IOS 18.1.1 Mail és Let's Encrypt : "invalid certificate format"

Sziasztok!

IMAP levelezőszerver LE tanúsítvánnyal nov. 27 óta a fenti hibát adja, ha az IOS Mail appjával szeretnének csatlakozni a szerverhez. A telefon használója szerint ekkor frissítette a rendszerét 18.1.1-re
Nem vagyok egyedül. Mindenki más telefonja, asztali gépe, laptopja, mail kliense működik a cégben, de az IOS Mail nem (ez az egy IOS van).
Elég speckó konstelláció, elimerem.

szilárd

Hozzászólások

ugyanez a felállás nálam, nincs hiba :(

de most látom, van 18.2 is. lehet, hogy ki kéne próbálni

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Az Apple Maillel pont nincs bajom, sot.

Amugy FaceTime, iMessage, a Mac Touchpadja, meg mindenemet el kene koltoztetnem manualisan iCloudrol. Ez minden, ami visszatart. Annyira meg nem szar, hogy ezekrol lemondjak.

(Amugy az "utolertek hardverben" dologgal vitatkoznek, az A es M szerias CPU-GPU-kat Qualcommek ARM vonala egyelore meg sem kozeliti.)

FaceTime-t és a Signalt is használom, a FaceTime sokkal jobb minőség kevesebb sávszélesség igénnyel.

Ez olyan mint osszehasonlitani egy japan gyorsvonatot egy akarmilyen autoval. A gyorsvonat ket allomas kozt nagyon jo, sok embert szallit "kisebb savszelessegen", de ha nincs allomas ott ahova menni akarsz akkor az auto jobb valasztas.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Amerikai (ertsd: USA-bol es USA-ban terjedo) kozmondas nyoman :)

Kivancsi vagyok hanyan ismerik ezt a kozmondast az USA-ban ahol gyakorlatilag nem letezik tomegkozlekedes :) (nehany nagyobb varos kivetelevel)

"45% of Americans have no access to public transportation" (forras)

"In some cities, there has been opposition to public transit on the grounds that it would increase crime" (forras)

"According to the American Community Survey (ACS), public transportation commuters constituted about 5 percent of all workers in the United States in 2019" (forras)

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Ez az amerikaiak tragediaja a tomegkozlekedessel: minek csinaljuk ha szar, de azert szar mert nem csinaljatok.

Helyette allnak a dugoban reggel delben este. Hogy ne alljanak a dugoban, epitenek meg autopalyat, ahol szinten allnak a dugoban. Aztan fizetosse teszik egyiket-masikat es abban is allnak a dugoban penzert.

A te allitasaid es forrasaid hol zarjak ki azt, hogy letezik ilyesmi (koz)mondas arrafele?

Nem mondtam hogy kizarom a letezeset, csupan meglepodtem, hogy lehet ilyen koz(?)mondas olyasmirol amit a lakossag 5%-a hasznal rendszeresen, 45%-nak nincs hozzaferese a maradek 50% pedig nem hasznalja. Lehet a sivatagos orszagokban is van ilyen mondas a hajokrol.

Pont azert hivjak szarnak mert nincs / messze van a legkozelebbi vasutallomas.

Akkor ha nincs vagy messze van a legkozelebbi repter arra is van valami hasonlo kozmondas vagy azt mondjak ra, hogy sz*r a legikozlekedes?

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

 

Akkor ha nincs vagy messze van a legkozelebbi repter arra is van valami hasonlo kozmondas vagy azt mondjak ra, hogy sz*r a legikozlekedes?

Egyreszt definicio kerdese, de a maga modjan a legi kozlekedes is tomegkozlekedes. Es a repterrol repterre tenyleg a legjobb pelda arra, hogy honnan es hova nem akarsz pontosan menni. :)

Masreszt a legikozlekedesnek tenyleg nincs alternativaja. Nem tudsz 800-zal menni az autopalyan.

Ennek mi az oka amugy? Miert nem hasznaljak mas gyartok is ezeket a kodekeket?

A Facetime elonye kulonosen latvanyos europa es usa kozott, pl. a Google Meet-tel osszehasonlitva, de miert nem tud mondjuk egy Google szintu ceg ilyen minoseget szallitani? Van erre az Apple-nek valami szabadalma?

Az "A" szerias CPU-GPU-ra meg a drivereket is ok irjak, gondolom van erre egy sajat zart driveruk hardverhez igazitva. M szeria ota szinten ez a helyzet. Lehet hogy meg a hangeszkoz drivert is ok irjak. Inteles Mac-kel Facetime-ozva raadasul kevesbe volt anno kulonleges az elmeny.

Az Android pont olyan használhatalan bloat, mint az Apple termékei. Régen az Apple annyiban volt jobb, hogy zárt rendszer volt, így a gyengeségei is házon belül maradtak és így el lehetett adni felsőkategóriás eszközként. Ma már mindkét vonal hasonlóan rossz színvonalat képvisel. Ezt onnan tudom, hogy mindkét vonalhoz van szerencsém napi szinten.

Kb 2 éve rápróbáltam egy Samsung flagshipre kíváncsiságból, sírva menekültem vissza iOS-re. És még csak nem is a vendor lock-in, semmi olyan alma only cuccot nem használok amiből ne lehetne fél pillanat alatt kilépni és átmigrálni valamelyik konkurensre.

Egyszerűen nem esik kézre és -nekem- logikátlan a rendszer felépítése. Valószínűleg azért mert 4S óta használom és egyszerűen ezt szoktam meg, egy telefonnál ahol a lehető leggyorsabban szeretném elérni a célomat és utána letenni ehhez túl sok macera jön szembe.

Valószínűleg droidnál is hasonló szitu lehet csak fordítva, aki azt szokta meg annak meg az alma a logikátlan.

Nem a launcher volt a baj hanem az összevissza logika.

Pl: Hívásátirányítás nem a beállításokban van hanem a telefon hárompöttyös special menüjében, a vissza gomb hol kilép az appból, hol visszalép, hol nem csinál semmit csak kiírja hogy ha mégegyszer megnyomod akkor kilép az appból, háttérben futó dolgokat random kilövöldözi hiába lövöm ki az összes energiagazdálkodós cuccot. Ezer apró ilyen kis bizbasz, a kinézete kb a legutolsó.

"Hívásátirányítás nem a beállításokban van hanem a telefon hárompöttyös special menüjében" - Mert a beállítások a komplett rendszer beállításaira vonatkozó dolgokat tartalmazza, nem a telefon alkalmazás/telefonálás beállításait. Ahogy minden alkalmazás beállítását jellemzően saját maga kezeli, nem az OS általános beállításai közé fészkelik be magukat. A vissza eseményt az alkalmazások szabadon kezelhetik, valóban, de ez megint ízlés kérdése, hogy melyik a jobb, illetve melyik fejlesztési irány kellemesebb felhasználói oldalon. Az energiatakarékosság/akkumulátoridő növelés/aksikímélés érdekes dolog - nekem van néhány "háttérben folyamatosan működjön, mert olyan a célja" alkalmazásom (pl. gps tracker, osmand, spotify, youtube music, és hasonlók),  de érdekes módon sem az A2 (Android One) sem a Redmi Note 11-emen futó Android, illetve most már HyperOS nem dobálja ki ezeket.
Az, hogy a Samsung-gal ilyen problémáid voltak, az kifejezetten adott gyártó eszközére releváns infó, nem az összes Android-os eszközre. Almás telefonnál meg vagy várod az új OS-verziót, vagy beletörődsz, hogy valami nem úgy és nem olyan, mint amit szeretnél.

Ja, a launcher nem csak a kinézet, hanem ok esetben saját konfigurációs komponenssel meg widget-ekkel sokkal több tud lenni.

Nem, nekem a jól működő (munka)eszköz megléte a fontos.

Azért elfogadod azt, hogy van akire jó a konfekcióöltöny, és van akire kicsit (?) át kell alakítani (meg nyilván van az úri szabó)?

Vannak emberek, akik a háttérképet állítják be egyedül a telefonjukon, és olyanok is, akik azt se (meg olyanok, akik ellenben minden szart).

OFF

Persze hogy jó, mert addig fészkelődtél amíg bele nem nőttél rendesen. Igaz egyik karod hosszabb mint a másik, de hát ez van.

/OFF

 

Egyébként egy Smart Launcher kenterbe veri az összes többit. Hiába jó az IOS, ha egy logikátlan cucc linuxos és androidos szemmel.

Azért elfogadod azt, hogy van akire jó a konfekcióöltöny, és van akire kicsit (?) át kell alakítani (meg nyilván van az úri szabó)?

Eeegen csak az oltony eseteben nem jonnek ilyen problemak a kepbe, hogy az atszabott zako mar nem kompatibilis a gombbal ami az eredetihez volt, a nadraghoz kijon egy frissites kesobb, amivel az atszabott zako mar nem indul el, a zakonak eltunik a maintainere te meg csinalj amit akarsz, stb. stb.

Lehet, hogy az Androidnal nem azert van mindenbol huszfele, mert olyan jo valogatni, hanem azert mert mind szar?

En Androidnal is azt tanacsolom, hogy ne buzerald nagyon mert csak rosszabb lesz, ha nem tetszik, inkabb probalj masik gyartot. Van Samsung, Pixel, OnePlus es esetleg a Xiaomi mondjuk amik kozott erdemes valogatni, ezek kozul tessek eldonteni, hogy melyik all legjobban kezre es ugy hasznalni ahogy megvetted. Igy talan 4-5 ev mulva is hasznalhato marad. Talan.

Meg egyébként is, a launcher mit old meg, azon kívül hogy a kezdőképernyőd és az app drawer így ugyanaz tud maradni x-y gyártó és típus között is?  A rendszerek közötti többi különbség ugyanúgy megmarad, egy szinttel beljebb már minden más egy xiaomin vagy egy samsungon.

Szerkesztve: 2024. 12. 12., cs – 00:28

ez nem segit?

https://letsencrypt.org/2024/04/12/changes-to-issuance-chains/

mi azzal szivtunk hogy nyar ota 2 intermediatet valtogatnak random, akar 1 percen belul is, tehat ha tobb cert van egy szerveren akkor az intermediatet is per-cert kell tarolni, nem eleg 1 kozos peldany mint korabban.

masik hogy RSA mellett van mar ECDSA-juk is, es lehet nalad az a default mostmar (en getssl-t hasznalok ott ez nem gond). lehet az nem tetszik az uj ios-nek? (vagy az rsa)

Hát nem fölösleges... Én is belefutottam a chain változásába, és kézzel kellett az OS-hez tartozó certek közé felkalapálni az új láncban lévő entitásokat. Aminek meg külön fájlban kell megadni a chain-t, annak meg azt kell odalinkelni vagy odamásolni - nem azon a pár k-n múlik a dolog...

Ha jól emlékszem, akkor apache proxy-nkon is kellett a full chaint egy fájlba összemásolni.

Ha rossz volt a sorrend vagy hiányzott valami, akkor böngészőtől és eszköztől függően vagy ment, vagy nem ment. Asszem pécés böngészők általában netről beszerezték maguknak a hiányzó lácszemet, de a mobil böngészők közül valamelyik cert hibát dobált. Azt hiszem a chrome és a firefox is kicsit máshogy viselkedett. (nem kifejezetten letsencryt eset volt, hanem vásárolt cert)

Volt valami online oldal is, ami kijelezte, hogy gebasz van.
Talán nem ez, de ilyen hasonló https://www.geocerts.com/ssl-checker

Ugye, van TLS 1.2/1.3 support a serveren?

18.1.1 van nálam, és elérem a letsencrypt certificate-es fiókot.

Megnéztem, ugyanaz a hibaüzenet.

Próbálgattam: POP3S-sel letudja tölteni az üzeneteket, tud levelet is küldeni. De ha IMAP-pal akarom elérni, akkor hiba.
Közben olvastam valahol, hogy az IMAP prefixet, bár szürkével ott van a "/"-jel, de inkább írjam be kézzel. Más írta, hogy feltett egy Outlook klienst, azon be tudta állítani IMAP-on.

MS Outlook klienssel pöccre működik minden.
Az Apple Mailben IMAP esetén továbbra sincsenek bejövő levelek, de küldeni tudok. Ez nem az ügyfél telefonja, hanem egy kölcsön készüléken próbálkozom. Viszont nekem nincs semmilyen hibaüzenetem sehol. Csak nincsenek levelek.

de miért kell tippelgetni és verziókat próbálgatni? ezekben nincs verbose logging / connection doctor? ha nincs, vagy használhatatlan: el kell engedni ezt a platformot

IMAP levelező szerverre távolról futtatva az openssl parancsot mit mond?  Hibátlan a cert konfiguráció?

Ha igen, akkor az IOS-en valahogy ki kéne deríteni fent van-e a root CA, az intemediate CA cert, ha van.

Ha ez is stimmel, akkor kíváncsiságból új néven felvenném a fiókot,  esetleg másik e-mail app-al is megnézném.

Melyik IMAP portot ajánlja ki a szerver és milyen TLS beállításokkal? (Verziók, Ciphers stb.)

Kiindulásnak ez is jó lesz, aztán meglátjuk merre tovább.

Itt van előttem két telefon, 18.2 mindegyik. Egy 14 Plus és egy 14 Pro. Outlook klienssel próbálkozom. A Apple MAIL teljes kudarc.
A Pro-n be lehetett állítani at IMAP-pal a fiókot. Ugyanazt a 14-esen (ami az ügyfélé) nem, azt mondja, hogy nem tud biztonságos kapcsolatot kiépíteni. Na ez is valami.

A cert az LE (Common name R11), Issuer: ISRG Root X1
November 13-án frissült be, 2025 februárig érvényes.

openssl szerint úgy látom rendben van.

ki kéne deríteni fent van-e a root CA, az intemediate CA cert, ha van.

Erre gondoltam, most emiatt, hogy a két készülékből az egyiken be lehet állítani (outlookban) a másikon nem.

Openssl parancs kimenetében hány cert van? (Egy openssl parancs kimenet jól jött vona, meg egy screenshot, hogy mi van az iPhone cert storejában)

Nincs az a telefon céges környezetve betéve valahol? Lehet van valami korlátozás,  hogy ne lehessen beállítani. Ez is csak egy tipp.

Issuer egyezik a teszt géppen kapott eredménnyel?

Ha, nem akkor kézzel meg lehet próbálni importálni.

Elég olvasni azokat az "apró" eltéréseket, amik az egyes verziók, illetve készülékváltozatok között szándékosan vagy véletlenül felmerülnek, hogy "deeeezmiééért"... Egy gyártóhoz ragaszkodó tömegnek bármit is le lehet nyomni a torkán a masszív termékcsapda miatt - és ezzel a lehetőségével él is az almás cég - nem is kicsit.

Magyarra fordítva: elég olvasni és terjeszteni a FUD-okat, konkrétumok nélkül.

Igen, vannak logikátlanságok, és időnként meglepő változtatások az Apple termékekben, ahogy mindenhol máshol is. Mindenesetre jóval kevesebb, mint mondjuk a Windows esetében, de ha csak a Linux mainstream változásait nézzük (systemd, pulseaudio, pipewire, wayland, stb.) akkor ott is lehet találni. És meglepő módon mióta iPhone-t használok, kevesebb szívásom volt a telefonnal, mint korábban Androidon, nem beszélve a készülékváltások esetén a megszokott alkalmazások - és azok adatai - migrációjáról.

"kevesebb szívásom volt a telefonnal, mint korábban Androidon"

És kevesebb lehetőséged meg szabadságod is van azóta... Egy a gyártó, egy a launcher, egy a zászló...

" a készülékváltások esetén a megszokott alkalmazások - és azok adatai - migrációjáról"

Hmmm... Az alkalmazások és az adatok migrálása nagyjából egy mentés az egyikről és és visszaállítás a másikra módon működik már elég régóta Android esetében is - mivel gyártók között lehetnek különbségek, így való igaz, hogyha gyártót is vált az ember, akkor lehetnek döccenések - viszont hasonlót a hasonlóval mérjünk össze: iphone esetén ugyanannak a gyártónak egy másik eszközére migrálva nincs (nagy) döccenés, és ez igaz Android esetén is azonos gyártó eszközei között. Szóval évekkel ezelőtti emlékek alapján mondtál véleményt.

Amit fud-nak hívsz, azt szifon userek írták le nyűgként, problémaként, különbségként...

 

Az azonos gyártó megvolt, Sony készülékeim voltak.Volt mindenféle mentő- és migráló program, gyakorlatilag a többség akkor működött, ha az eszköz rootolt volt. Sajnos a visszaállítás is, márpedig sose volt olyan vágyam, hogy egyből rootolással kezdjem az új telefon használatát.

Igen, ez igaz, évekkel ezelőtti emlékek, saját tapasztalatok alapján írtam véleményt, veled szemben, aki innen-onnan összeszed valamit, ami persze simán lehet pebkac is, de onnantól kezdve lehet harsogni. Véleményem szerint a saját tapasztalat hitelesebb. Mindenesetre párhuzamos szomszédos topikban írkáltok itt Android problémákat egy szimpla zenelejátszó kapcsán, de persze azok is biztos évekkel ezelőtti emlékek :) Szóval amit fudnak nevezek, az az általad keltett fud.

"Volt mindenféle mentő- és migráló program, gyakorlatilag a többség akkor működött, ha az eszköz rootolt volt. "

"évekkel ezelőtti emlékek"

NEM kell mindenféle random alkalmazás hozzá - Google fiókba felmegy a mentés, és onnan vissza is jön gyakorlatilag minden. A rootolás meg egyértelmű, hogy egy 3rd party "mindent is tud backup-olni" motyónak "kell", hiszen az is egy az n+1 alkalmazás közül, ami alapvetően csak a saját adataihoz, állományaihoz fér hozzá rootolás nélkül - ahogy azt illik - és nem, nincs olyan standard jogosultság, amit ki lehet osztani, hogy "minden alkalmazás minden állományához férjen hozzá".

A zenelejátszó kapcsán erősen pebkac a dolog - ahogy írtam is, lehet fejlesztői bal...ság (sajnos nem minden alkalmazás kezeli jól az állapottartást OS-ből érkező kilépés/leállítás esetén, főleg újabb Android esetén - ez nem csoda, ha nincs felkészítve rá rendesen... De lehet egyébként user error is, elsősorban az akkumulátorkímélő/energiatakarékossági beállítások környékén... Igen, az Android esetén nem az van, hogy stikában leveszi az órajelet, hogy az akkuidő ne csökkenjen...

 

Régen (>5 év) biztos, hogy nem volt ilyen egyszerű átköltözni máshová Androidon, készülékcsaládon belül sem. Ha ez azóta megvalósult, akkor hajrá.

A zenelejátszó meg vagy pebkac, vagy fejlesztő, vagy androidverzió, vagy bármi. Teljesen érthető és világos, logikus. :D

"Google fiókba felmegy a mentés, és onnan vissza is jön gyakorlatilag minden"

Ez szerintem sosem működött rendesen. Nem véletlenül volt igény a full backup appokra, és nem véletlenül koppintották le az iOS féle eszközről-eszközre migrálást (persze minden vendor saját appal).

"...csak a saját adataihoz, állományaihoz fér hozzá rootolás nélkül - ahogy azt illik - és nem, nincs olyan standard jogosultság, amit ki lehet osztani, hogy "minden alkalmazás minden állományához férjen hozzá"."

A DCIM még mindig a shared storagen van? (az API megtévesztő névvel EXTERNAL_SORAGE-nek hívta) Pár éve még úgy volt és akkor ahhoz minden is hozzáfért egyetlen jogosultsággal. Ugyanígy minden más adathoz, amit random appok oda írtak, vagy amit userként oda mentettél. READ / WRITE_EXTERNAL_STORAGE permission vagy mi volt a neve, amit androidmanifest-ben meg kellett adni. Csak a /data volt védett, ott volt az appok privát tárhelye. 

nem véletlenül koppintották le az iOS féle eszközről-eszközre migrálást (persze minden vendor saját appal).

Az Apple is csak egy vendor, akinek van egy saját appja az eszközről-eszközre migráláshoz. Vagy rosszul gondolom?

Az iOS - iOS relációban is van olyan, hogy 2 különböző gyártó...? Ja, hogy ott nincs... Akkor az Android kapcsán miért elvárás, hogy gyártók eszközei között is ugyanúgy menjen, mint az Apple esetén azonos gyártó eszközei között? Egyébként Google fiókon keresztül prímán működik a telefonról - telefonra költözés - igen, a gyártófüggő beállítások nem fognak minden esetben 1:1 átkerülni, de ez máshol is így van...

vendor lock-in, ami miatt utaljak az androidosok az applet? :)

Az utálat nem következmény, hanem maga a főtevékenység. Aki android user, az nem érintett az apple-féle potenciális vendor lock-inben, mégis ők a leghangosabb fröcsögők, hogy szar az iphone. Ez olyasmi lehet, mint amikor valaki tizenéves kisköcsög korában olyanokat írt, hogy m$, meg winfos.

Az is egy nagy kérdés hogy meddig OS az OS. Vajon mondjuk a Mail alkalmazás része az OS-nek? 

Manapság egyre inkább "ökoszisztémát" veszel, nem is hardvert, nem is OS-t. 
Minden ökoszisztémának az az érdeke hogy maradj vele, a migráció másik ökoszisztémába nem érdeke egyáltalán. Max ha valami felsőbb szabályozás kikényszeríti akkor tákolnak valami éppen elfogadható megoldást. 

Gábriel Ákos

Gondolom, Androidon is lehet olyan vendor, ahol ez megy, viszont nem mindegyik vendor ilyen. Aztán aki szerencsés, megtalálta a megfelelő vendort, és egész addig jó neki, amíg a kérdéses vendor létezik, és megfelelő telefonokat gyárt. Aki meg nem, vagy ha a vendor megszűnik, annál szívás állapota forog fenn.

Works4Me, legutóbb Xiaomi és talán Huawei között költözött kvázi minden _is_, és nem volt gond. Ami OS-függő specialitás, az nem ment át természetesen, illetve az az app, ami nem érhető el (vagy azért, mert már nincs fent a Google Play-ben, vagy azért, mert a megcélzott eszközön valamiért nem támogatott) a megcélzott eszközön az nem, valamint mindaz, ami a kulcstárban csücsült...

"gyártófüggetlenül nem megy" - kontra "bezzeg két iPhone között simán megy" - Azaz Android esetén az a baj, hogy két gyártó rendszere között nincs 100%-os átjárhatóság, "bezegazájfón" - ami egy gyártó két eszköze...

Ilyen alapon a Linux is sz@r, mert ugyan át tudod másolni a /home tartalmát mondjuk Ubuntu-ról RHEL-re, de attól még az alkalmazásaid nem biztos, hogy jól fognak működni, nem biztos, hogy minden ugyanúgy lesz... Mert másik vendor...

ja értem, outlook-kal próbálkozol, ugyanaz a verziójú OS van mindkét telefonnal de az a különbség fontos hogy pro vagy plus...

de komolyan: 

importáld be a certeket az ios-be utána sztem bármelyik mailklienssel mennie kellene.
ha most van különbség a két telefon között akkor saccra a beimportált certificate-ek között lehet különbség (és nem a pro vagy plus)

e-mail kliensnek javaslom még az eMclient-et kipróbálni, tényleg jó cucc

Gábriel Ákos