[Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus
Frank Lüken
flueken at gmx.net
Mi Jul 18 23:44:09 CEST 2007
Leider existiert die alte CA nicht mehr, darum mußte ich eine neue erstellen.
Wie funktioniert das importieren mit dem Internetexplorer? Ich habe das
gemacht, bin mir aber nicht sicher ob ich es richtig gemacht habe. Denn der
Fehler ist immer noch da!
Gruss
On Wednesday 18 July 2007 17:10:42 postfixbuch-users-request at listi.jpberlin.de
wrote:
> Date: Wed, 18 Jul 2007 16:00:25 +0200
> From: Alexander Dalloz <ad+lists at uni-x.org>
> Subject: Re: [Postfixbuch-users] Zertifikat erneuert nun gibt
> OutlookExpress Fehler aus
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein." <postfixbuch-users at listi.jpberlin.de>
> Message-ID: <469E1CF9.9060002 at uni-x.org>
> Content-Type: text/plain; charset=UTF-8
>
> Frank Lüken schrieb:
> > Ich habe bei meinem Postfix-Server ein neues Zertifikat erstellt, da das
> > alte abgelaufen ist. Nun bekommen aber alle Outlook(Express) Nutzer die
> > Meldung (s.Anhang)
> > "Der Server, mit dem Sie verbunden sind, verwendet ein
> > Sicherheitszertifikat, das nicht verifiziert werden konnte.
> > Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem
> > Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig
> > gilt"
> >
> > Das Zertifikat habe ich wie folgt erstellt:
> > tvt:~/Zertifikate/bis072008# /usr/local/ssl/misc/CA.pl -newca
>
> Warum eine neue CA erstellt?! Es wäre vollkommen ausreichend gewesen,
> mit der bisherigen CA ein neues Zertifikat zu produzieren.
>
> > ..eingaben..
> > tvt:~/Zertifikate/bis072008# openssl req -new -nodes -keyout mailkey.pem
> > -out mailreq.pem -days 365
> > ..eingaben..
> > tvt:~/Zertifikate/bis072008# openssl ca -out mail_signed_cert.pem
> > -infiles mailreq.pem
> > ...eingaben..
> > tvt:~/Zertifikate/bis072008# cp mailkey.pem /etc/postfix
> > tvt:~/Zertifikate/bis072008# cp mail_signed_cert.pem /etc/postfix
> > tvt:~/Zertifikate/bis072008# chown root mailkey.pem
> > tvt:~/Zertifikate/bis072008# chmod 400 mailkey.pem
> > tvt:~/Zertifikate/bis072008#
> > cp /root/Zertifikate/bis072008/demoCA/cacert.pem /etc/postfix
>
> Neues CA cert, dass die Clientseite nicht kennt. Die User müssen nun das
> neue CA cert von Dir als vertrauenswürdig per Internet Explorer
> importieren.
>
> > ...main.cf auf neue Zertifikate geändert...
> >
> > Kann mir jemand sagen was ich falsch mache bzw. warum es nicht
> > funktioniert? Muss ich evtl. bei Outlook irgendwas besonderes beachten??
> > Ich bin fü jeden Hinweis dankbar!
> >
> > Gruss Frank
>
Mehr Informationen über die Mailingliste Postfixbuch-users