[Eisfair] Nachhilfe Mail?==?utf-8?Q? Zertifizierung

[Andreas Hager]

Hallo Marcus, Hallo Jürgen,

Danke, Danke, Danke.
Ich hab´s auch begriffen. Alles geht. Keine Ausnahmeregelung mehr.
Flottes Tempo.
Folgendes gemacht:
1) In der Konfiguration statt sh384 sh512 gewählt.

2) Neue CA mit Angabe aller Variablen. Also auch alle Zeilen wo in
eckigen Klammern irgendetwas vorgeschlagen wird. Diese Zeilen habe ich
mit neuen Angaben ausgefüllt. Vorher lies sich kein Server-Zertifikat
anlegen. Der Signiervorgang endete mit weiter oben schon mal
aufgeführter Fehlermeldung. Irgendwas scheint bei den vorgeschlagenen
Dingen zu fehlen.

3) Neues Server-Zertifikat angelegt.

4) In TB->Einstellungen->Erweitert->Zertifikate ca.pem als
Zertizierungsstelle importiert (aus /usr/local/ssl/newcerts).

5) In TB->Einstellungen->Erweitert Automatische Auswahl des
persönlichen Zertifikates gewählt.

Fertig.
Letztlich muss es die höhere Verschlüsselung gewesen sein, denn alles
andere hatte ich vorher schon ohne Erfolg ausprobiert.
Und Jürgen bitte nochmal prüfen, was die Fehlermeldung verursacht.
Vielleicht habe ich auch unwissend eine Übereinstimmung nicht
beachtet.
Ich habe bei beiden, CA und Server-Zertifikat, als O "Hager" und als OU
"Chef" sowie als Administrator bzw. CN "eishager.fahager" drin stehen.
Weiss aber nicht ob das so sein muss. Jedenfalls konnte ich so
plötzlich das Serverzertifikat signieren.

Gruss Andreas