[Postfixbuch-users] SSL-Zertifikat

[Patrick Ben Koetter]

* Werner Detter <werner at aloah-from-hell.de>:
> bisher verwende ich ein offizielles SSL-Zertifikat von Trustcenter
> für meinen Mailserver (postfix, courier und apache). Ich bin
> am Überlegen ob ich mir ein günstigeres Zertifikat bei einer
> kleinen CA hole. Nun die Frage:
> - Kann ich ein Zertifikat für Postfix und Courier verwendet, welches die 
>   Installation eines sog. Brückenzertifikates vorraussetzt?

Mit Brückenzertifikat meinst Du ein oder mehrere CA-Zertifikate in einer Kette
von CA-Zertifikaten bis hoch zum root-CA-Zertifikat, ja?

Google fragt nämlich: "Meinten Sie: Bärenzertifikat" :)

Bei Certificate-Chains gilt generell: Der Sender des Zertifikate muss in der
Lage sein, alle Zertifikate bis hoch zur root-CA angeben und nachweisen zu
können, damit der Empfänger des Zertifikates diese Kette lückenlos
verifizieren kann.

Postfix löst diese Aufgabe, in dem Du alle involvierten CA-Zertifikate
(chain-CA(s) und root-CA) in eine Datei packst und mit smtpd_tls_CAfile in
main.cf auf diese Datei verweist.
Alternativ kannst Du alle CA-Zertifikate auch in einzelnen Dateien in ein
Verzeichnis packen und mit smtpd_tls_CApath auf das Verzeichnis verweisen.

Wie Courier das Problem löst weis ich nicht. Ich nehme aber an, dass es alles
in eine Datei wirft. Da hilft nachfragen auf der Courier-Liste außer hier
weis das noch jemand.

Grüsse,

p at rick

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>