Wir mussten lediglich unser SSL-Zertifikat aktualisieren, nachdem das Ablaufdatum des ersten Jahres erreicht war. Wir haben das schon mehrmals ohne Probleme gemacht – bei Google die richtigen Flags für die Verwendung mit OpenSSL suchen, diese in Comodo einfügen, die Zertifikate hochladen und schon kann es losgehen.
Dieses Mal stießen wir auf alle möglichen Probleme; unsere (veralteten) macOS-Server gaben unsere Zertifikate immer wieder als ungültig zurück. Das könnte durchaus ein Problem auf der macOS-Seite sein, da diese Jahre alt sind und es mich nicht überraschen würde, wenn sie nicht über aktualisierte Verschlüsselungstechniken sprechen müssten. Aber wir hatten auch ein Problem mit unserem Mailserver: Er funktioniert mit dem Zertifikat, das wir vom CSR-Generator bei angefordert haben.https://www.digicert.com/easy-csr/openssl.htm, aber die Identitätsinformationen gingen verloren: Firmenname, Stadt, Staat, Land.
Scheint ein kosmetisches Problem zu sein, aber ein wichtiges kosmetisches. Was könnte die Ursache dafür sein? Wir haben die CSR mit OpenSSL 2.6.5 auf macOS 10.14 generiert. (Ja, auch ein paar Jahre alt, aber wir haben gute Gründe, bei Mojave zu bleiben.)