Hallo Tilman,
da die Zertifikate unterschiedlich sind, wäre es einen Versuch Wert, auch ein neueres Zertifikat von CACert.org für die CentOS 5 Maschine auszustellen (inklusive neuem Schlüssel mit 2048 Byte Schlüssellänge) und es dann einfach mal ausprobieren? / CN=mail.pxnet.com
Es kostet, ja außer ein bisschen Arbeit nichts, bei CACert.org!
Zumindest die Key-Länge ist also gleich. Zwei Unterschiede sehe ich:
"Key Usage" ist beim CentOS-5-Zertifikat als "critical" markiert und beinhaltet "Key Agreement", beim CentOS-6-Zertifikat nicht.
Das CentOS-5-Zertifikat hat einen CRL Distribution Point, das CentOS-6-Zertifikat nicht.
Kann es daran liegen?
Grüße, Tilman
Grüße Klaus.
--
------------------------------------------ e-Mail : klaus@tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------