[Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus

[Alexander Dalloz]

Frank Lüken schrieb:
> Ich habe bei meinem Postfix-Server ein neues Zertifikat erstellt, da das alte 
> abgelaufen ist. Nun bekommen aber alle Outlook(Express) Nutzer die Meldung 
> (s.Anhang) 
> "Der Server, mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat, 
> das nicht verifiziert werden konnte. 
> Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem 
> Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt"
> 
> Das Zertifikat habe ich wie folgt erstellt:
> tvt:~/Zertifikate/bis072008# /usr/local/ssl/misc/CA.pl -newca

Warum eine neue CA erstellt?! Es wäre vollkommen ausreichend gewesen,
mit der bisherigen CA ein neues Zertifikat zu produzieren.

> ..eingaben..
> tvt:~/Zertifikate/bis072008# openssl req -new -nodes -keyout mailkey.pem -out 
> mailreq.pem -days 365
> ..eingaben..
> tvt:~/Zertifikate/bis072008# openssl ca -out mail_signed_cert.pem -infiles 
> mailreq.pem
> ...eingaben..
> tvt:~/Zertifikate/bis072008# cp mailkey.pem /etc/postfix
> tvt:~/Zertifikate/bis072008# cp mail_signed_cert.pem /etc/postfix
> tvt:~/Zertifikate/bis072008# chown root mailkey.pem
> tvt:~/Zertifikate/bis072008# chmod 400 mailkey.pem
> tvt:~/Zertifikate/bis072008# 
> cp /root/Zertifikate/bis072008/demoCA/cacert.pem /etc/postfix

Neues CA cert, dass die Clientseite nicht kennt. Die User müssen nun das
neue CA cert von Dir als vertrauenswürdig per Internet Explorer importieren.

> ...main.cf auf neue Zertifikate geändert...

> Kann mir jemand sagen was ich falsch mache bzw. warum es nicht funktioniert? 
> Muss ich evtl. bei Outlook irgendwas besonderes beachten?? Ich bin fü jeden 
> Hinweis dankbar!
> 
> Gruss Frank

Alexander