Tach,

wenn du deine Mailserverfragen in einem Thread behieltest, würde ich wahrscheinlicher keine davon verpassen.

Ich habe das Zertifikat nicht selbst generiert, sondern bei der Installation des Servers wurde das automatisch mit erstellt. Ich bin mir ziemlich sicher, dass das auch über openssl req ... gemacht wurde. Es würde also nichts bringen, einfach ein neues mit openssl zu erstellen, oder?

Richtig, Zertifikate, so wie wir sie nutzen, sind nur mit Vertrauen vernünftig nutzbar: Da du das Zertifikat selber ausgestellt hast und vermutlich damit nicht persönlich zu Google gefahren bist, um ihnen zu beweisen, dass das dein Zertifikat ist, können sie dem nicht trauen. Alternativ kannst du dir dein Zertifikat von einer (mutmaßlich) vertrauenswürdigen Dritten unterschreiben lassen, der Google vertraut, dass sie weiß, was sie tut. Das muss nix kosten, z.B. bei https://www.startssl.com/. Wenn du alles richtig konfiguriert hast, sollte sich z.B. auch dein Thunderbird nicht mehr über das Zertifikat beschweren.

mfg
Woodfighter

P.S. Generisches Feminum, andersgeschlechtliche Zertifizierinnen sind mitgemeint.