[Postfixbuch-users] Outlook Exp. < 6 müssen bei jedem senden bestätigen/darf ich cacert weitergeben?

[DC]

Jochen Staerk wrote:
> Hallo,
> 
> einige meiner Kunden setzen leider Outlook Express 5 ein, und müssen (da 
> SMTP-Auth+TLS) bei jedem Senden von Nachrichten bestätigen, dass sie 
> diese unsichere Verbindung nutzen wollen.
> 
> Ich habe das Zertifikat (bei mir cert.pem) auf den Webserver gestellt, 
> das kann man zwar in OEX importieren, wird dann aber ignoriert. Eben 
> habe ich gelesen, dass ich das CA-Zertifikat hochstellen muss 
> (CAcert.pem). Ist das korrekt?
> 
> Trotz des Namens "Zertifikat": CAcert.pem hat nicht zufällig einen 
> private Key drinnen der bedeuten würde, dass ich das keinesfalls auf 
> meinen Webserver stellen sollte?
> 
> vielen Dank,
> Jochen
> 
> ceterum censeo microsoft delendam esse


Hallo Jochen,

in meiner CAcert steht:

-----BEGIN CERTIFICATE-----
....[ganz viele bunte buchstaben]...
-----END CERTIFICATE-----

Soweit ich weiß, sind private keys aber in der Form

-----BEGIN PRIVATE KEY-----
.....[ganz biele bunte buchstaben]...
-----END PRIVATE KEY-----

notiert. Ich würde kurz überprüfen, ob wirklich nichts von "private key" 
in der CAcert steht, bevor ich sie online stellen würde.

Grüße
Daniel