Nachdem nun einige (na gut, eigentlich nur von Astrid...) Beschwerden kamen, dass ein selbst-signiertes SSL-Zertifikat wohl nicht ganz so toll wären, habe ich eben das Zertifikat gewechselt. Jetzt hat netterweise CAcert das Zertifikat signiert und Beschwerden über selbst-signierte Zertifikate sollten der Vergangenheit angehören.

Dummerweise beschwert sich jetzt Pidgin (früher gaim), dass das Zertifikat ungültig wäre. Naja, ungültig ist es nicht, aber eben ein anderes, und das erwartet Pidgin so nicht.

Die Lösung: Die Datei ~/.purple/certificates/x509/tls_peers/jabber.hsfler.de löschen. Beim nächsten Starten beschwert sich Pidgin dann, dass das neue Zertifikat von "jabber.hsfler.de" stammt, aber eigentlich nur von "hsfler.de" sein sollte - darum kümmere ich mich dann später...