[Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus

Maximilian Thoma nospam at thoma.cc
Mi Jul 18 23:51:24 CEST 2007


Anleitung:

1. Start -> Ausführen -> iexplore -> OK
2. Extras -> Internetoptionen -> Inhalte -> Zertifikate
3. Auf "Vertrauenswürdige Stammzertifizierungstellen" gehen
4. Importieren anklicken
5. Datei auswählen z.B. "cacert.cer" -> Weiter
6. "Alle Zertifikate in folgendem Speicher speichern" auswählen
7. Durchsuchen anklicken
8. "Vertrauenswürdige Stammzertifizierungsstellen" auswählen und Weiter
9. Fertigstellen!
10. Jetzt sollte dein Zertifikat in der Liste der "Vertrauenswürdigen
Stammzertifizierungsstellen" auftauchen
11. Freuen das es geht :-)

Gruß

Maximilian

-- 
                                                     \\|//
                                                     (o o)
--------------------------------------------------ooO-(_)-Ooo---
Maximilian Thoma                                 nospam at thoma.cc
http://www.devnull.bz
Resistance is futile ...
Do not use my spamtrap: spamtrap at devnull.bz - Thanks!    Ooo.
-------------------------------------------------.ooO----(  )---
                                                 (  )    (_/
                                                  \_)


Frank Lüken schrieb:
> Leider existiert die alte CA nicht mehr, darum mußte ich eine neue erstellen.
> 
> Wie funktioniert das importieren mit dem Internetexplorer? Ich habe das 
> gemacht, bin mir aber nicht sicher ob ich es richtig gemacht habe. Denn der 
> Fehler ist immer noch da!
> 
> Gruss
> 
> On Wednesday 18 July 2007 17:10:42 postfixbuch-users-request at listi.jpberlin.de 
> wrote:
>> Date: Wed, 18 Jul 2007 16:00:25 +0200
>> From: Alexander Dalloz <ad+lists at uni-x.org>
>> Subject: Re: [Postfixbuch-users] Zertifikat erneuert nun gibt
>>         OutlookExpress Fehler aus
>> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
>>         Heinlein."      <postfixbuch-users at listi.jpberlin.de>
>> Message-ID: <469E1CF9.9060002 at uni-x.org>
>> Content-Type: text/plain; charset=UTF-8
>>
>> Frank Lüken schrieb:
>>> Ich habe bei meinem Postfix-Server ein neues Zertifikat erstellt, da das
>>> alte abgelaufen ist. Nun bekommen aber alle Outlook(Express) Nutzer die
>>> Meldung (s.Anhang)
>>> "Der Server, mit dem Sie verbunden sind, verwendet ein
>>> Sicherheitszertifikat, das nicht verifiziert werden konnte.
>>> Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem
>>> Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig
>>> gilt"
>>>
>>> Das Zertifikat habe ich wie folgt erstellt:
>>> tvt:~/Zertifikate/bis072008# /usr/local/ssl/misc/CA.pl -newca
>> Warum eine neue CA erstellt?! Es wäre vollkommen ausreichend gewesen,
>> mit der bisherigen CA ein neues Zertifikat zu produzieren.
>>
>>> ..eingaben..
>>> tvt:~/Zertifikate/bis072008# openssl req -new -nodes -keyout mailkey.pem
>>> -out mailreq.pem -days 365
>>> ..eingaben..
>>> tvt:~/Zertifikate/bis072008# openssl ca -out mail_signed_cert.pem
>>> -infiles mailreq.pem
>>> ...eingaben..
>>> tvt:~/Zertifikate/bis072008# cp mailkey.pem /etc/postfix
>>> tvt:~/Zertifikate/bis072008# cp mail_signed_cert.pem /etc/postfix
>>> tvt:~/Zertifikate/bis072008# chown root mailkey.pem
>>> tvt:~/Zertifikate/bis072008# chmod 400 mailkey.pem
>>> tvt:~/Zertifikate/bis072008#
>>> cp /root/Zertifikate/bis072008/demoCA/cacert.pem /etc/postfix
>> Neues CA cert, dass die Clientseite nicht kennt. Die User müssen nun das
>> neue CA cert von Dir als vertrauenswürdig per Internet Explorer
>> importieren.
>>
>>> ...main.cf auf neue Zertifikate geändert...
>>>
>>> Kann mir jemand sagen was ich falsch mache bzw. warum es nicht
>>> funktioniert? Muss ich evtl. bei Outlook irgendwas besonderes beachten??
>>> Ich bin fü jeden Hinweis dankbar!
>>>
>>> Gruss Frank




Mehr Informationen über die Mailingliste Postfixbuch-users