Früher war noch alles einfach.
Da hat man mit openssl einen Schlüssel (Key-File) erstellt.
Daraus einen Zertifikats-Anfrage (Certificate-Request) erstellt.
Die Anfrage an Zertifizierungsstelle (Certificate-Authority CA) geschickt.
Und zum Schluss das erhaltene Zertifikat zusammen mit dem Schlüssel im Webserver, Mailserver oder was auch immer eingebunden und gut war.
Das ist heute leider nicht mehr so.
Und das nicht mehr nur bei selbst-signierten und kostenlosen Zertifikaten, sondern auch von den offiziellen Stellen, wie Thawte, signierten Zertifikaten.
„ssl Zertifikate mit Zertifikats-Kette in courier imap/pop3 und postfix smptd einbinden“ weiterlesen