Re: neues Zertifikat für Courier erstellen

Uwe Koloska wrote:

• wie kann ich bei "openssl req -x509 -new ..." eine andere Seriennummer

als 0 erzeugen

Weiß ich immer noch nicht.

• welches Format muß ein Zertifikat haben, damit es Courier benutzen

kann -- und wie erzeuge ich das mit meiner "eigenen kleinen CA"?

Das Format war gar nicht das Problem, sondern daß Private Key und Zertifikat in einer Datei sein müssen. Jetzt funktioniert es also so: - Zertifikate für Postfix nach Anleitung erstellen - mit cat zu einer Datei zusammenfügen - (eventuell den Klartext rausschmeißen) - die Berechtigung ändern: 600 daemon root

Jetzt kann der Browser oder das Mailprogramm die cacert.pem importieren und das Zertifikat damit überprüfen.

Jetzt verstehe ich nur noch nicht, warum Postfix cacert.perm (das öffentliche CA Zertifikat) braucht und Courier nicht.

Uwe