4
SSL-Zertifikat verlängern
Hallo zusammen!
Derzeit habe ich auf meinem Debian Lenny Stable-Server ein selbsterstelltes Zertifikat, zur Verschlüsselung der Kommunikation zwischen Mail-Clients und MDA/MTA.
Habe es bei Einführung manuell auf jedem Mail-Client als vertraunswürdiges Zertifikat hinterlegt.
Dieses läuft nun bald ab.
Ich spiele nun mit dem Gedanken mir ein kostenpflichtiges Zertifikat zuzulegen - also eins, was ab Windows XP / IE6 & Firefox auch automatisch als vertrauenswürdig eingestuft und somit auch automatisch akzeptiert wird.
Meine Frage nun: Kann ich das selbstgemachte Zertifikat am Server durch ein "allgemein akzeptiertes Zertifikat" austauschen, ohne, dass die Mailclients meckern, oder wird auch bei vertrauenswürdig eingestuften Zertifikaten durch den Wechsel eine Meldung kommen, um das neue Zertfikat zu übernehmen / zu bestätigen?
Hintergedanke: Nach Möglichkeit soll der User nichts davon mitkriegen und ungestört seinen Mail-Client weiternutzen...
Gruß,
Colt Seavers
Derzeit habe ich auf meinem Debian Lenny Stable-Server ein selbsterstelltes Zertifikat, zur Verschlüsselung der Kommunikation zwischen Mail-Clients und MDA/MTA.
Habe es bei Einführung manuell auf jedem Mail-Client als vertraunswürdiges Zertifikat hinterlegt.
Dieses läuft nun bald ab.
Ich spiele nun mit dem Gedanken mir ein kostenpflichtiges Zertifikat zuzulegen - also eins, was ab Windows XP / IE6 & Firefox auch automatisch als vertrauenswürdig eingestuft und somit auch automatisch akzeptiert wird.
Meine Frage nun: Kann ich das selbstgemachte Zertifikat am Server durch ein "allgemein akzeptiertes Zertifikat" austauschen, ohne, dass die Mailclients meckern, oder wird auch bei vertrauenswürdig eingestuften Zertifikaten durch den Wechsel eine Meldung kommen, um das neue Zertfikat zu übernehmen / zu bestätigen?
Hintergedanke: Nach Möglichkeit soll der User nichts davon mitkriegen und ungestört seinen Mail-Client weiternutzen...
Gruß,
Colt Seavers
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 156547
Url: https://administrator.de/contentid/156547
Printed on: April 23, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hallo,
Grundsätzlich sollte eine Client sowas ohne Meldung akzeptieren sofern die CA Vertrauenswürdig ist.
welcher Mailclient denn?
Ich könnte mir vorstellen, dass einige Clients ne Meldung ausgeben, da es ja ein anderes Zertifikat ist.
Stefan
Grundsätzlich sollte eine Client sowas ohne Meldung akzeptieren sofern die CA Vertrauenswürdig ist.
welcher Mailclient denn?
Ich könnte mir vorstellen, dass einige Clients ne Meldung ausgeben, da es ja ein anderes Zertifikat ist.
Stefan
Hallo,
och, das geht durcheinander.
Häufig Thunderbird, Outlook (da mach ich mir am meisten Sorgen *gg*), und iPhones.
Gruß,
Markus
och, das geht durcheinander.
Häufig Thunderbird, Outlook (da mach ich mir am meisten Sorgen *gg*), und iPhones.
Gruß,
Markus
Hallo,
iPhones 3+4 habe ich gerade bei einem Kunden (Exchange 2003) von einem selbererstellung auf ein Comodo Positiv SSL umgestellt ohne Probleme.
Stefan
iPhones 3+4 habe ich gerade bei einem Kunden (Exchange 2003) von einem selbererstellung auf ein Comodo Positiv SSL umgestellt ohne Probleme.
Stefan
hi ho,
cool - vielen dank für deine hilfe!
Gruß,
Colt
cool - vielen dank für deine hilfe!
Gruß,
Colt
