SSL-Zertifikat verlängern
Hallo zusammen!
Derzeit habe ich auf meinem Debian Lenny Stable-Server ein selbsterstelltes Zertifikat, zur Verschlüsselung der Kommunikation zwischen Mail-Clients und MDA/MTA.
Habe es bei Einführung manuell auf jedem Mail-Client als vertraunswürdiges Zertifikat hinterlegt.
Dieses läuft nun bald ab.
Ich spiele nun mit dem Gedanken mir ein kostenpflichtiges Zertifikat zuzulegen - also eins, was ab Windows XP / IE6 & Firefox auch automatisch als vertrauenswürdig eingestuft und somit auch automatisch akzeptiert wird.
Meine Frage nun: Kann ich das selbstgemachte Zertifikat am Server durch ein "allgemein akzeptiertes Zertifikat" austauschen, ohne, dass die Mailclients meckern, oder wird auch bei vertrauenswürdig eingestuften Zertifikaten durch den Wechsel eine Meldung kommen, um das neue Zertfikat zu übernehmen / zu bestätigen?
Hintergedanke: Nach Möglichkeit soll der User nichts davon mitkriegen und ungestört seinen Mail-Client weiternutzen...
Gruß,
Colt Seavers
Derzeit habe ich auf meinem Debian Lenny Stable-Server ein selbsterstelltes Zertifikat, zur Verschlüsselung der Kommunikation zwischen Mail-Clients und MDA/MTA.
Habe es bei Einführung manuell auf jedem Mail-Client als vertraunswürdiges Zertifikat hinterlegt.
Dieses läuft nun bald ab.
Ich spiele nun mit dem Gedanken mir ein kostenpflichtiges Zertifikat zuzulegen - also eins, was ab Windows XP / IE6 & Firefox auch automatisch als vertrauenswürdig eingestuft und somit auch automatisch akzeptiert wird.
Meine Frage nun: Kann ich das selbstgemachte Zertifikat am Server durch ein "allgemein akzeptiertes Zertifikat" austauschen, ohne, dass die Mailclients meckern, oder wird auch bei vertrauenswürdig eingestuften Zertifikaten durch den Wechsel eine Meldung kommen, um das neue Zertfikat zu übernehmen / zu bestätigen?
Hintergedanke: Nach Möglichkeit soll der User nichts davon mitkriegen und ungestört seinen Mail-Client weiternutzen...
Gruß,
Colt Seavers
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156547
Url: https://administrator.de/forum/ssl-zertifikat-verlaengern-156547.html
Ausgedruckt am: 27.04.2025 um 11:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Grundsätzlich sollte eine Client sowas ohne Meldung akzeptieren sofern die CA Vertrauenswürdig ist.
welcher Mailclient denn?
Ich könnte mir vorstellen, dass einige Clients ne Meldung ausgeben, da es ja ein anderes Zertifikat ist.
Stefan
Grundsätzlich sollte eine Client sowas ohne Meldung akzeptieren sofern die CA Vertrauenswürdig ist.
welcher Mailclient denn?
Ich könnte mir vorstellen, dass einige Clients ne Meldung ausgeben, da es ja ein anderes Zertifikat ist.
Stefan
Hallo,
och, das geht durcheinander.
Häufig Thunderbird, Outlook (da mach ich mir am meisten Sorgen *gg*), und iPhones.
Gruß,
Markus
och, das geht durcheinander.
Häufig Thunderbird, Outlook (da mach ich mir am meisten Sorgen *gg*), und iPhones.
Gruß,
Markus
Hallo,
iPhones 3+4 habe ich gerade bei einem Kunden (Exchange 2003) von einem selbererstellung auf ein Comodo Positiv SSL umgestellt ohne Probleme.
Stefan
iPhones 3+4 habe ich gerade bei einem Kunden (Exchange 2003) von einem selbererstellung auf ein Comodo Positiv SSL umgestellt ohne Probleme.
Stefan
hi ho,
cool - vielen dank für deine hilfe!
Gruß,
Colt
cool - vielen dank für deine hilfe!
Gruß,
Colt
