[Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus

[Frank Lüken]

Ich habe bei meinem Postfix-Server ein neues Zertifikat erstellt, da das alte 
abgelaufen ist. Nun bekommen aber alle Outlook(Express) Nutzer die Meldung 
(s.Anhang) 
"Der Server, mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat, 
das nicht verifiziert werden konnte. 
Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem 
Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt"

Das Zertifikat habe ich wie folgt erstellt:
tvt:~/Zertifikate/bis072008# /usr/local/ssl/misc/CA.pl -newca
..eingaben..
tvt:~/Zertifikate/bis072008# openssl req -new -nodes -keyout mailkey.pem -out 
mailreq.pem -days 365
..eingaben..
tvt:~/Zertifikate/bis072008# openssl ca -out mail_signed_cert.pem -infiles 
mailreq.pem
...eingaben..
tvt:~/Zertifikate/bis072008# cp mailkey.pem /etc/postfix
tvt:~/Zertifikate/bis072008# cp mail_signed_cert.pem /etc/postfix
tvt:~/Zertifikate/bis072008# chown root mailkey.pem
tvt:~/Zertifikate/bis072008# chmod 400 mailkey.pem
tvt:~/Zertifikate/bis072008# 
cp /root/Zertifikate/bis072008/demoCA/cacert.pem /etc/postfix
...main.cf auf neue Zertifikate geändert...
tvt:~/Zertifikate/bis072008# postfix reload

Auszug main.cf:
#TLS
smtpd_use_tls = yes
smtp_use_tls = yes
#smtpd_tls_key_file = /etc/postfix/key.pem
#smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/mailkey.pem
smtpd_tls_cert_file = /etc/postfix/mail_signed_cert.pem
#smtp_tls_key_file = /etc/postfix/key.pem
#smtp_tls_cert_file = /etc/postfix/cert.pem
smtp_tls_key_file = /etc/postfix/mailkey.pem
smtp_tls_cert_file = /etc/postfix/mail_signed_cert.pem
smtpd_enforce_tls = no
smtpd_tls_CAfile = /etc/postfix/cacert.pem

#SASL
smtpd_sasl_auth_enable = no
#smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
broken_sasl_auth_clients = yes
# smtpd_sasl_security_options = noanonymous

Kann mir jemand sagen was ich falsch mache bzw. warum es nicht funktioniert? 
Muss ich evtl. bei Outlook irgendwas besonderes beachten?? Ich bin fü jeden 
Hinweis dankbar!

Gruss Frank

PS. Ich hoffe die Informationen reichen aus.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : neues-cert.cer
Dateityp    : application/x-x509-ca-cert
Dateigröße  : 1509 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070718/a8ebc558/attachment.cer>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : msole-error.PNG
Dateityp    : image/png
Dateigröße  : 12003 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070718/a8ebc558/attachment.png>