-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Klaus,
Am 16.08.2013 07:41, schrieb Klaus Tachtler:
da die Zertifikate unterschiedlich sind, wäre es einen Versuch Wert, auch ein neueres Zertifikat von CACert.org für die CentOS 5 Maschine auszustellen (inklusive neuem Schlüssel mit 2048 Byte Schlüssellänge)
Die Schlüssellänge ist es ja offensichtlich nicht. Sonst dürfte es bei der CentOS-6-Maschine auch nicht funktionieren.
und es dann einfach mal ausprobieren? / CN=mail.pxnet.com
Es kostet, ja außer ein bisschen Arbeit nichts, bei CACert.org!
Das ist ja nicht alles. Jeder negativ ausfallende Test bedeutet den Verlust (mindestens) einer Kundenmail. Da würde ich schon gerne erst einmal wissen, ob es überhaupt am Zertifikat liegt oder an etwas ganz anderem, z.B. an der OpenSSL-Version.
Gibt es denn nirgends eine Info, was diese Fehlermeldung eigentlich bedeutet? Kann man also nur mit "trial and horror" versuchen, sie wegzubekommen?
Viele Grüße, Tilman