On 11/04/11 10:05, Lars Täuber wrote: > smtpd_tls_cert_file = /etc/ssl/certs/mailix.bbaw.de.pem > smtpd_tls_key_file = /etc/ssl/private/mailix.bbaw.de.key > > Deshalb benötige ich auch kein smtpd_tsl_CAfile.
Die Anweisungen haben auch verschiedene Funktionen: smtpd_tls_cert_file ist das Zertifikat das Postfix selbst rausgibt (d.h. an den SMTP-Client sendet), da sollte die ganze Kette drinstehen, damit der Client das auch verifizieren kann. smtpd_tsl_CAfile bzw. smtpd_tls_CApath enthalten die Rootzertifikate um ggf. die Clients zu verifizieren. -- Martin _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
