Serverzertifikat durch Wurzelzertifikat verifizieren

  • Thunderbird-Version: 9.0.1
    Betriebssystem + Version: Windows 7 64-Bit SP1
    Kontenart (POP / IMAP): POP3
    Postfachanbieter (z.B. GMX): eigener Server (courier 0.60.0)
    SMIME oder PGP: OpenSSL


    Auf einem lokalen Linux Server läuft ein Courier POP3 Server. Für den habe ich mit einer lokalen Zertifizierungsstelle (OpenSSL 0.9.8g) ein Serverzertifikat erstellt. Dann habe ich das Wurzelzertifikat der Zertifizierungsstelle in Thunderbird importiert (unter Zertifikate -> Zertifiierungsstellen -> Importieren...).


    Trotzdem legt Thunderbird beim ersten Nachrichtenabruf vom Server das Serverzertiikat "zum Absegnen" vor mit dem Hinweis "Unbekannte Identität. Dem Zertifikat wird nicht vertraut, weil es nicht von einer bekannten Stelle verifiziert wurde." Daran konnte ich auch nicht ändern, indem ich dem Wurzelzertifikate für alle angebotenen Verwendungen (Websites, Mail-Benutzer, Software-Hersteller) mein Vertrauen ausgesprochen habe (mit Zertifikate -> Zertifizierungsstellen -> Vertrauen bearbeiten...). Das Wurzelzertifikat ist von Haus aus bereits für mehrere Verwendungen verifiziert (u.a. SSL-Server-Zertifikat).


    Wo steckt mein Fehler? Wie kann ich erreichen, dass Thunderbird das Serverzertifikat automatisch akzeptiert, nachdem ich das Wurzelzertifikat importiert habe, mit dem das Serverzertifikat erstellt wurde?


    Danke im Voraus,
    maf