[Eisfair] Zertifikate - wie die Zeit vergeht

[Stefan Puschek]

Hallo Marcus,

> >> > brauche ich die Zertifikate (für den Mailversand mit dem
> >> > Mail-Paket über smarthosts, t-online.de, web.de, gmx.de)
> >> > immernoch?
> >> 
> >> Deine lokal erzeugten Zertifkate interessieren für die smarthosts
> >> nicht; wieso sollte auch t-online, gmx oder andere sich überhaupt
> >> auf irgendwelche selbstsignierten Zertifikate einlassen.
> > 
> > Frag mich was leichteres :)
> 
> Du unterschreibst dir selbst eine Bescheinigung, dass du "Werner"
> bist, aber in Wirklichtkeit bist du "Käpten Blaubär". Das geht, aber
> dieser Unterschrift wird niemand trauen, außer er vertraut deinem CA.

schön formuliert :)

genau deswegen frage ich mich ja seit Ewigkeiten, was das Ganze soll...

> >> Die können noch niemals für diesen Zweck Bedeutung gehabt haben.
> > 
> > warum haben wir beide dann damals (mein howto ist von Dezember 2013)
> > überhaupt daran gearbeitet?
> 
> Natürlich gibt es Gründe ein lokales Zertifikat zu erzeugen:
> 
> - verschlüsselter Mailverkehr im lokalen Netz

habe ich vermutlich nicht (müsste im Thunderbird suchen)

> - Zugriff von außen auf deinen Mailserver

gibts hier nicht

> Das macht aber nur Sinn, wenn die Gegenstellen diesem Zertifikat
> vertrauen, also es selbst in ihren Clienten als vertrauenswürdig
> installieren, oder dies für das signierende CA tun.
> 
> Bitte gib mal einen Link zum dem HowTo, damit ich nachlesen kann, aus
> welchem Grund wir uns damit beschäftigt haben, meine Erinnerung ist da
> wenig hilfreich.

http://www.eisfair.org/doku.php?id=eisfair:hilfe:howtos:mail:start

das erste, zweite und vierte meine ich

Groetjes
Stefan