Wenn man mal wieder zu schnell war: Eben mal ein Zertifikat von startssl besorgt und auf dem Mailserver ausgetauscht. Das war zu einfach gedacht. Schon kommt ein IT-typischer Fehler 42 und nix geht mehr.

Mit ein wenig Hoffung hatte ich das Zertifikat einfach mal einen Tag ruhen lassen, und siehe da: heute geht es ohne sonstige Änderungen ohne Probleme!

Das bedeutet also: Wenn man ein Webserver-Zertfikat besorgt, bei dem auch schon bei einer Apache Installation das frische Zertifikat erst mal nicht via OCSP auf mögliche Rückzieher geprüft werden kann, dann bedeutet das auch für die Verwendung bei Mailservern: Erst mal warten!

Wenn man das erst mal weiss, läuft also alles problemlos.

Schön so.