[CentOS-de] E-Mail made in Germany vs. CentOS 5: tlsv1 alert insufficient security
Klaus Tachtler
klaus at tachtler.net
Fr Aug 16 05:41:44 UTC 2013
Hallo Tilman,
da die Zertifikate unterschiedlich sind, wäre es einen Versuch Wert, auch ein
neueres Zertifikat von CACert.org für die CentOS 5 Maschine auszustellen
(inklusive neuem Schlüssel mit 2048 Byte Schlüssellänge) und es dann
einfach mal
ausprobieren? / CN=mail.pxnet.com
Es kostet, ja außer ein bisschen Arbeit nichts, bei CACert.org!
> Zumindest die Key-Länge ist also gleich.
> Zwei Unterschiede sehe ich:
>
> - "Key Usage" ist beim CentOS-5-Zertifikat als "critical" markiert
> und beinhaltet "Key Agreement", beim CentOS-6-Zertifikat nicht.
>
> - Das CentOS-5-Zertifikat hat einen CRL Distribution Point, das
> CentOS-6-Zertifikat nicht.
>
> Kann es daran liegen?
>
> Grüße,
> Tilman
Grüße
Klaus.
--
------------------------------------------
e-Mail : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------