Deutschsprachige CAcert Support Liste

[Mathieu Simon <mathieu.sim AT gmail.com>]

Hallo

Vielen Dank für eure Hinweise! Das müsste es wohl sein mit dem Kontakt.
Aber ich hätte wohl nicht sagen dürfen, das alles bereits so Funktioniert wie geschrieben...

Erst gestern habe ich mein Postfach definitv auf den neuen Exchange 07 gezügelt, wir haben hier im Moment Parallelbetrieb. 

Während das Zertifikat unter Ex. 03/OWA noch als verifiziert durchging, geht das nun mit Exchange 07/OWA nicht mehr - ich kann zwar weiterhin die verschlüsselte Nachricht meines Absenders entschlüsseln, aber die Signatur nicht mehr validieren. Ich war davon ausgegegangen, dass sich diesbezüglich zwischen den beiden Servern nichts geändert hat. -Sorry für die falschen angaben. Es liegt daran, dass min. Server 2008 nun Zertifikate via OCSP validieren kann bzw. das auch machen will. Das scheint aber offensichtlich nicht zu klappen.

Auch in anderen Anwendungsgebieten hat etwa Opera Probleme mit dem OCSP-Responder (weil anscheinend nicht RFC-konform) und den CRLs (weil via https im Zertifikat): https://zweithirn.friiks.de/plugin/tag/ocsp

Was mich zudem irritiert, ist, dass der Pfad zur CRL im Zertifikat https://www.cacert.org/revoke.crl (fürs Root), aber auf der CAcert-Seite http://crl.cacert.org/revoke.crl lautet. (Beide gehen BTW).  Ich könnte mir vorstellen, dass das vielleicht im Zusammenhang mit dem Audit steht und das mit dem Neu-Erstellen der Roots vielleicht angepasst wird. - Vermute ich richtig?

Auf jeden Fall vielen Dank fürs Erste, ich scheine Blockiert zu sein, da das Problem eher bei CAcert liegt :-(
Ich werde mein Postfach kurz mal zurückmigrieren und dann noch einmal versuchen, obs auch ohne verlangte OCSP-Validierung bereits mal klappt.

Trotzdem Danke!
Mathieu