Hallo Ralf,
danke für die Antwort.
Ich habe das jetzt einfach mal versucht.
Mit "cat ... >> ..." das CAcert an das Zertifikatsfile angehangen.
Thunderbird meckert nicht und auch das Senden und Empfangen mit gmail und einem anderen Postfix MTA funktioniert.

Mir ist aber wichtig den Mailserver Standard konform zu betreiben daher würde ich es gerne sicher wissen.
Kann ich irgendwie testen ob meine Zertifikatskonfiguration funktioniert?

Der Grund warum ich es nicht einfach über "smtpd_tls_CAfile" angebe ist, dass auf dem Server noch Plesk installiert ist und mir Plesk die main.cf bei einem Update immer überschreibt.

Grüße
mjay






Am 04.11.2011 08:34, schrieb Ralf Hildebrandt:
* de.postfix....@virtualskill.de<de.postfix....@virtualskill.de>:
Hallo,
ich würde gerne wissen ob es erlaubt/möglich ist, dass die
Zertifikatskette (CAcert) im selben File ist wie das Zertifikat und
der Key.
In der Postfix Doku habe ich bereits gefunden, dass das Zertifikat
und der Key in der selben Datei sein darf.
Nun interessiert mich ob auch das CAcert dort mit rein darf oder ob
es unbedingt mit "smtpd_tls_CAfile" extra angegeben werden muss.
Extra. Ziemlich sicher.
_______________________________________________
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Antwort per Email an