[postfix-users] Zertifikatskette (CAcert) im selben File wie das Zertifikat und der Key

Fr Nov 4 17:42:54 CET 2011

On 11/04/11 10:05, Lars Täuber wrote:
>   smtpd_tls_cert_file		= /etc/ssl/certs/mailix.bbaw.de.pem
>   smtpd_tls_key_file		= /etc/ssl/private/mailix.bbaw.de.key
> 
> Deshalb benötige ich auch kein smtpd_tsl_CAfile.

Die Anweisungen haben auch verschiedene Funktionen:

smtpd_tls_cert_file ist das Zertifikat das Postfix selbst rausgibt (d.h.
an den SMTP-Client sendet), da sollte die ganze Kette drinstehen, damit
der Client das auch verifizieren kann.

smtpd_tsl_CAfile bzw. smtpd_tls_CApath enthalten die Rootzertifikate um
ggf. die Clients zu verifizieren.

-- 
Martin