[postfix-users] Zertifikatskette (CAcert) im selben File wie das Zertifikat und der Key

Lars Täuber taeuber at bbaw.de
Fr Nov 4 10:05:52 CET 2011


Hallo!

Am Thu, 03 Nov 2011 23:36:01 +0100
de.postfix.org at virtualskill.de schrieb:
> Hallo,
> ich würde gerne wissen ob es erlaubt/möglich ist, dass die 
> Zertifikatskette (CAcert) im selben File ist wie das Zertifikat und der Key.
> In der Postfix Doku habe ich bereits gefunden, dass das Zertifikat und 
> der Key in der selben Datei sein darf.
> Nun interessiert mich ob auch das CAcert dort mit rein darf oder ob es 
> unbedingt mit "smtpd_tls_CAfile" extra angegeben werden muss.

Bei mir ist das Zertifikat und die gesamte Kette in einer Datei. Der private
Schlüssel in einer eigenen Datei, damit die Rechte anders gesetzt werden
können. Ich benutze das Zertifikat für verschiedene Dienste.

Meine Konfiguration:
main.cf:
  smtpd_tls_cert_file		= /etc/ssl/certs/mailix.bbaw.de.pem
  smtpd_tls_key_file		= /etc/ssl/private/mailix.bbaw.de.key

Deshalb benötige ich auch kein smtpd_tsl_CAfile.

Grüße
Lars


Mehr Informationen über die Mailingliste postfix-users