[Eisfair] Weg von eisfair1 mit eigener (selfsigned) CA auf Unternehmens CA?

[Juergen Edner]

Hallo Matthias,

> Die Server Zertifikate vom externen email Provider habe ich auch nach
> Doku gezogen. Allerdings waren das insgesamt 3 Zertifikat Blöcke. Die
> habe ich einzeln in pem Dateien in das cert Verzeichnis kopiert.
> Funktionieren auch mehrere Zertifikat Blöcke in einer Datei?
> Dann noch das Zertifikat Bundle geladen und die Welt ist wieder in Ordnung.

vermutlich befinden sich in dieser Datei auch gleich ein Zwischen- und
das Root-Zertifikat. Dies könnte zu Problem führen, da OpenSSL ein
Zertifikat immer an Hand des Hash-Wertes in einer Datei identifiziert.
Abhängig davon welches Zertifikat zum Zuge kommt, erhält die Datei einen
anderen symbolischen Hash-Link bzw. nur diese wird in dieser Datei gefunden.
Ich würde nicht mehrere Zertifikate in einer PEM-Datei speichern sondern
diese besser separat ablegen.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org