Hallo,
ich habe mir mit folgendem Befehl
1 | openssl req -new -newkey rsa:4096 -days 730 -nodes -x509 -keyout /etc/ssl/private/xxx.key -out /etc/ssl/certs/xxx.crt |
ein selbstsigniertes Schlüsselpaar für die TLS-Authentifizierung meines Postfix über den Submission-Port gemacht.
Das funktioniert auch soweit. Mir ist nur aufgefallen, dass wenn ich das Zertifikat z.B. bei Thunderbird einbinde, es scheinbar Probleme gibt. Mir ist klar, dass, solange ich das Zertifikat nicht von einer offiziellen Stelle signieren lasse, er sich immer beim ersten Mal einbinden beschweren wird, aber bei meinem Zertifikat wird zusätzlich scheinbar das Ablaufdatum ignoriert und es wird unter "Zertifikatsname unbekannt" abgelegt.
Ich habe testweise mal das automatisch generierte "snakeoil" Zertifikat ausprobiert und das wird normal erkannt - inklusive Ablaufdatum und Zertifikatsnamen.
Habe ich bei meiner Erstellung einen Fehler gemacht bzw. was kann ich tun, damit mein Zertifikat richtig erkannt/eingelesen wird?
Vielen Dank im Voraus