Dies ist eine alte Version des Dokuments!
Todo: Wie aktualisiert man /var/spool/postfix/etc/ssl/certs/ca-certificates.crt
? Wird das bei Debian genutzt?
Wie in ssl beschrieben Server-Zertifikat bauen
cd /etc/ssl cp /root/server-ssl/servercert.pem certs/ cp /root/server-ssl/serverkey.pem private/ cp /home/ca/ca.*/cacert.pem certs/
chmod 640 private/serverkey.pem chgrp ssl private/serverkey.pem
gpasswd -a postfix ssl
postconf -e "smtpd_use_tls = yes" postconf -e "smtpd_tls_cert_file = /etc/ssl/certs/servercert.pem" postconf -e "smtpd_tls_key_file = /etc/ssl/private/serverkey.pem" postconf -e "smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem"
netcat localhost smtp EHLO asdf
..
250-STARTTLS
openssl s_client -starttls smtp -CAfile /etc/ssl/certs/cacert.pem -connect localhost:25