habe nochmal das nicht funktionierende Zertifikat installiert
Ja, ohne SSL auf Port 25 hätte es meines erachtens auch gehen müssen.
Das AlphaSSL-Zertifikat läuft auch normal, bis auf die SMTP-Verbindungen aus einer Webanwendung (PHP) heraus auf die eigene Maschine.
echo "" | openssl s_client -servername server17.onit4u.de -connect server17.onit4u.de:465 | openssl x509 -noout -dates
depth=2 OU = GlobalSign Root CA - R6, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign GCC R6 AlphaSSL CA 2023
verify return:1
depth=0 CN = *.onit4u.de
verify return:1
DONE
notBefore=Oct 13 06:26:20 2024 GMT
notAfter=Nov 14 06:26:19 2025 GMT
echo "" | openssl s_client -servername server17.onit4u.de -connect server17.onit4u.de:25 | openssl x509 -noout -dates
140691117219904:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:
unable to load certificate
139902321950784:error:0906D06C:PEM routines:PEM_read_bio:no start line:../crypto/pem/pem_lib.c:686:Expecting: TRUSTED CERTIFICATE
echo "" | openssl s_client -servername server17.onit4u.de -connect server17.onit4u.de:587 | openssl x509 -noout -dates
139932140716096:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:
unable to load certificate
140466228752448:error:0906D06C:PEM routines:PEM_read_bio:no start line:../crypto/pem/pem_lib.c:686:Expecting: TRUSTED CERTIFICATE
Egal, ich kann es ja noch stornieren und zurückgeben ohne das ich dafür Kosten habe, außer den Ärger und die Arbeit damit.