Die eigene (OpenSSL-) CA aufbauen

Seit längerer Zeit bietet mein kleiner Heimserver unter einem DynDNS-Account sowohl IMAP- als auch SMTP-Dienste gegenüber der Außenwelt an.
Keine Panik. Keine Spamschleuder 😉

Damit das ganze sicher ist nutzen beide SSL/TLS.

DamalsTM habe ich einfach so der Zertifikat generiert und jeweils immer die Warnmeldung im Browser und eMailclient abgenickt.

Mein neues Handy ist allerdings nicht ganz so handzahm. Es kennt nur ein paar CAs und alle anderen Zertifikate, welche nicht von einer anderen CA signiert wurden werden einfach abgelehnt (Mit leider nicht ganz aussagekräftigen Fehlermeldungen…).
Einmaliges zustimmen oder sogar das Aufnehmen des Zertifikates als sicheres Zertifikat in den Handyspeicher ist gar nicht möglich.
„Die eigene (OpenSSL-) CA aufbauen“ weiterlesen