[Eisfair] Certs Neu-anfang

[Andreas Schmied]

Hallo Marcus,

bin fertig, alles läuft!
Jetzt auch ohne Auskommentierung.

> 
>> > Was ist denn mein Mailserver gegenüber dem Server des Providers?
> Client, dafür brauchts das lokale Zertifikat nicht, da bekommst Du beim
> Verbindungsaufbau das Zertifikat, dass der entfernte Server liefert; dessen
> Kette daher auf Deinem Server auflösbar sein muss (Root- und
> Zwischenzertifikate).
Warum musste ich dann ein Zertifikat selbst erstellen damit der
Mailversand ohne Auskommentierung käuft?


> 
> Dein lokales Zertifikat baruchst Du, wenn sich andere PCs mit Deinem Server
> verbinden und um exim glücklich zu machen - er möchte halt gerne ein
> eigenes lokales Zertifikat haben.
> 
> Server ist Dein eisfair gegenüber dem TB auf Deinen Clients; damit
> allerdings der TB das lokale exim.pem akzeptiert, müsste der TB das
> signierende CA kennen.
Okay, ich brauche ein Server Zertifikat auf dem eis88, damit dieser sich
beim TB auf einem Rechner im Heimnetz (dem ich ein ca.cert geschickt
habe) ausweisen kann, richtig?

Wozu kann man dann noch ein Client Zertifikat erstellen?
Wann braucht man das denn?

Achso, ich bekomme mal wieder einen Schönheitsfehler nicht weg:
(war schon vor der Zertifikatserstellung da)

2016-03-04 18:29:32 1abtXg-00023D-Tl <= andreas.schmied at t-online.de
H=macbook-wlan.fritz.box (MacBook.local) [192.168.1.101] P=esmtp S=657
id=56D9C4▒
│2016-03-04 18:29:33 1abtXg-00023D-Tl [109.237.140.26] SSL verify error:
certificate name mismatch: "/OU=Domain Control Validated/OU=Hosted by
Alfaho▒
│2016-03-04 18:29:34 1abtXg-00023D-Tl => andreas.schmied at t-online.de
R=smart_route T=remote_smtp H=109.237.140.26 [109.237.140.26]
X=TLSv1:DHE-RSA-AE▒
│2016-03-04 18:29:34 1abtXg-00023D-Tl Completed

Update smtp certificates for exim....ist gemacht
Update revocation list(s)............ist gemacht


-- 
Gruß
Andreas