Re: [postfix-users] Zertifikatskette (CAcert) im selben File wie das Zertifikat und der Key

On 11/04/11 10:05, Lars Täuber wrote:

smtpd_tls_cert_file = /etc/ssl/certs/mailix.bbaw.de.pem smtpd_tls_key_file = /etc/ssl/private/mailix.bbaw.de.key

Deshalb benötige ich auch kein smtpd_tsl_CAfile.

Die Anweisungen haben auch verschiedene Funktionen:

smtpd_tls_cert_file ist das Zertifikat das Postfix selbst rausgibt (d.h. an den SMTP-Client sendet), da sollte die ganze Kette drinstehen, damit der Client das auch verifizieren kann.

smtpd_tsl_CAfile bzw. smtpd_tls_CApath enthalten die Rootzertifikate um ggf. die Clients zu verifizieren.