[Eisfair] Zertifikate - wie die Zeit vergeht

[Marcus Röckrath]

Hallo Stefan,

Stefan Puschek wrote:

>> > brauche ich die Zertifikate (für den Mailversand mit dem Mail-Paket
>> > über smarthosts, t-online.de, web.de, gmx.de) immernoch?
>> 
>> Deine lokal erzeugten Zertifkate interessieren für die smarthosts
>> nicht; wieso sollte auch t-online, gmx oder andere sich überhaupt auf
>> irgendwelche selbstsignierten Zertifikate einlassen.
> 
> Frag mich was leichteres :)

Du unterschreibst dir selbst eine Bescheinigung, dass du "Werner" bist, aber
in Wirklichtkeit bist du "Käpten Blaubär". Das geht, aber dieser
Unterschrift wird niemand trauen, außer er vertraut deinem CA.

>> Die können noch niemals für diesen Zweck Bedeutung gehabt haben.
> 
> warum haben wir beide dann damals (mein howto ist von Dezember 2013)
> überhaupt daran gearbeitet?

Natürlich gibt es Gründe ein lokales Zertifikat zu erzeugen:

- verschlüsselter Mailverkehr im lokalen Netz
- Zugriff von außen auf deinen Mailserver

Das macht aber nur Sinn, wenn die Gegenstellen diesem Zertifikat vertrauen,
also es selbst in ihren Clienten als vertrauenswürdig installieren, oder
dies für das signierende CA tun.

Bitte gib mal einen Link zum dem HowTo, damit ich nachlesen kann, aus
welchem Grund wir uns damit beschäftigt haben, meine Erinnerung ist da
wenig hilfreich.

-- 
Gruß Marcus
[eisfair-Team]