Hallo Ihr Lieben,
bin gerade ein wenig am verzweifeln, weil ich eigentlich denke alles richtig zu machen. Mein Cert ist abgelaufen und ich wollte es erneuern. Habe das StartSSL Free Cert.
Eigentlich ist die Vorgehensweise ganz einfach:
1. private.key und server.csr mittels openssl req -newkey rsa:2048 -subj /CN=DOMAIN.DE -nodes -keyout private.key -out server.csr generieren
2. server.csr bei StartSSL einfügen.
3. Ausgabe von StartSSL in server.crt einfügen.
4. CA-Bundle.crt von StartSSL downloaden
Postfix Konfiguration einfügen:
# Server side TLS
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/private.key
smtpd_tls_cert_file = /etc/postfix/ssl/server.crt
smtpd_tls_CAfile = /etc/postfix/ssl/ca-bundle.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
# Client side TLS
smtp_use_tls = yes
smtp_tls_key_file = /etc/postfix/ssl/private.key
smtp_tls_cert_file = /etc/postfix/ssl/server.crt
smtp_tls_CAfile = /etc/postfix/ssl/ca-bundle.crt
# Misc TLS
tls_random_source = dev:/dev/urandom
Alles anzeigen
und für Courier dann:
5. cat /etc/postfix/ssl/private.key /etc/postfix/ssl/server.crt > /etc/courier/imapd.pem
6. cat /etc/postfix/ssl/private.key /etc/postfix/ssl/server.crt > /etc/courier/popd.pem
Irgendwie wirft mir Thunderbird aber sofort ein Fehler aus und die Log sagt:
Mach ich irgendwas falsch?!