Hallo!
Am Thu, 03 Nov 2011 23:36:01 +0100 de.postfix.org@virtualskill.de schrieb:
Hallo, ich würde gerne wissen ob es erlaubt/möglich ist, dass die Zertifikatskette (CAcert) im selben File ist wie das Zertifikat und der Key. In der Postfix Doku habe ich bereits gefunden, dass das Zertifikat und der Key in der selben Datei sein darf. Nun interessiert mich ob auch das CAcert dort mit rein darf oder ob es unbedingt mit "smtpd_tls_CAfile" extra angegeben werden muss.
Bei mir ist das Zertifikat und die gesamte Kette in einer Datei. Der private Schlüssel in einer eigenen Datei, damit die Rechte anders gesetzt werden können. Ich benutze das Zertifikat für verschiedene Dienste.
Meine Konfiguration: main.cf: smtpd_tls_cert_file = /etc/ssl/certs/mailix.bbaw.de.pem smtpd_tls_key_file = /etc/ssl/private/mailix.bbaw.de.key
Deshalb benötige ich auch kein smtpd_tsl_CAfile.
Grüße Lars