[redhat 8] eigen Certification Authority

Ik wil een eigen CA-certificaat op mijn pc installeren zodat ik certificaten zelf kan ondertekenen en gebruiken zonder dat windows zeurt over het feit dat het certificaat niet van Verisign is ofzo.

Als ik het goed begrijp moet ik op mijn redhat 8 machine het volgende doen:

#cd /usr/share/ssl
#misc/CA.pl -newca
#misc/CA.pl -newreq
#misc/CA.pl -sign

Als het goed is hou je nu een bestandje over in de map demoCA met de naam cacert.pem.

Nu heb ik gelezen dat dit het public CA-certificaat is voor je server.
En dit certificaat moet dus client-side geinstalleerd worden om van die verschrikkelijke warning-vensters af te komen.

Blijkbaar moet je dit ook nog ff doen om ervoor te zorgen dat Internet Explorer het bestandje ook hapt:
#openssl x509 -in newcert.pem -outform DER -out cacert.der

Nou ja, tot hier gaat het allemaal prima, ik verhuis dat der-bestandje nog even naar mijn webserver en open het bestand via http in mijn IE6.

Prima, hij opent het DER-bestandje en vertelt dat dit een niet te vertrouwen CA-instantie is.
Ik zeg dan installeer certificaat als vertrouwde basiscertificaatinstantie, maar nu komt het: als ik mail verstuur via SMTP met SSL krijg ik nog altijd dat bericht van het certificaat kan niet vertrouwd worden....

Wat moet ik nu nog instellen of heb ik iets niet goed gedaan?

Maar dan

Moet ik bijvoorbeeld ook in Sendmail.mc ---

Moet wel kunnen, lees dit maar eens:
http://www.nyetwork.org/wiki/ssl_root_ca_new
http://www.oucs.ox.ac.uk/...index.xml?style=printable
http://www.post1.com/home/ngps/m2/howto.ca.html
http://www.grennan.com/CA-HOWTO-1.html

Welk bestand bevat dan dit "public" gedeelte?
Zover als ik gelezen had, hoefde ik alleen die cacert.pem te "importeren" in IE.