Hallo,
heute ist gerade mein courier Zertifikat abgelaufen, das ich gemäß Anleitung mit mkimapdcert erstellt habe. Die gleiche Prozedur nocheinmal hat aber den Mozilla nicht glücklich gemacht, weil er ein Zertifikat mit gleichem Aussteller (issuer) und gleicher Seriennummer nicht akzeptiert (was ja auch vernünftig ist). Ich habe es aber leider nicht geschafft, einem selbstsignierten Zertifikat eine andere Seriennummer als 0 zu geben. Und die von postfix bekannte Prozedur hat ein Zertifikat erstellt, daß Courier nicht lesen wollte: PEM routines:PEM_read_bio:no start line
Durch Ändern eines Parameters des distinguished names habe ich ihn jetzt überlistet, aber ich würde doch gerne wissen:
- wie kann ich bei "openssl req -x509 -new ..." eine andere Seriennummer als 0 erzeugen
- welches Format muß ein Zertifikat haben, damit es Courier benutzen kann -- und wie erzeuge ich das mit meiner "eigenen kleinen CA"?
Uwe