So, habe mein erstes Jahr als Server-Besitzter überstanden!! :)
Nun wollte ich die Zertifikate erneuern, hab dies auch schön brav nach der Anleitung von 1und1 gemacht. Hat auch alles geklappt, es gab keine Fehlermeldungen....
Wenn ich nun aber mit meinem Mozilla versuch eine zugriff über Https oder sicherm smpt / pop3 zu machen, komme ich eine Fehlermeldung, dass das Zertifikat zerstört oder ungültig sei (Fehler: -8101).
Erst dachte ich, ich hätte einen Fehler gemacht, habe dann aber festgestellt, dass die Zertifikate von MSIE und MSOE akzeptiert werden, ohne Fehlermeldung... *grrr*
Wenn ich nun in meine Logfile schaue gekomme ich folgede Fehlermeldungen:
ssl_engine_log:
Code: Select all
[13/Apr/2004 19:07:52 01078] [error] SSL handshake failed (server ssl.jg-service.de:443, client 80.142.84.233) (OpenSSL library error follows)
[13/Apr/2004 19:07:52 01078] [error] OpenSSL: error:14094416:lib(20):func(148):reason(1046)
Code: Select all
Apr 13 19:20:21 server postfix/smtpd[1494]: SSL_accept error from p508E54E9.dip0.t-ipconnect.de[80.142.84.233]: 0
Apr 13 19:20:21 server postfix/smtpd[1494]: 1494:error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown:s3_pkt.c:1047:SSL alert number 46:
Und bisher hat es mit den alten Zertifikaten ja auch funktioniert! Ich habe aber in zwischen einpaar Updates (mit yast) von openSSL vor genommen (OpenSSL 0.9.6g [engine] 9 Aug 2002)
Gruß
Maik
