[Postfixbuch-users] Zertifikatsproblem

[Holm Kapschitzki]

Hallo,

nach etlichen Versuchen, lesen von diversen Anleitungen ist mir das mit 
den Zertifikaten leider immer noch nicht ganz klar.

Geh ich mal nicht con einem selbsignierten aus, sondern vom einem von 
RapidSSL. Ich erstelle auf meinem Server ein .key und ein 
Zertifikatsrequest csr und erhalte von Rapid oder Reseller ein .crt. 
Soweit so gut.

in der main.cf steht:

# smtpd_tls_CAfile = /etc/postfix/ssl/srv6_xxx_de.crt
smtpd_tls_key_file = /etc/postfix/ssl/srv6_xxx_de.key
smtpd_tls_cert_file = /etc/postfix/ssl/srv6_xxx.crt

tls_random_source = dev:/dev/urandom

smtp_use_tls = yes
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
 # smtp_tls_CAfile = /etc/postfix/ssl/srv6_xxx_de.crt
smtp_tls_key_file = /etc/postfix/ssl/srv6_xxx.key
smtp_tls_cert_file = /etc/postfix/ssl/srv6_xxx.crt

Muss ich jetzt eigentlich überhaupt des CA angeben? Und warum kann ich 
hier .crt nehmen und nicht .pem ? Wenn ja .pem kann ich es einfach in 
.pem umbenennen?

*smtp_tls_CAfile*  ist doch nur für nicht vertrauenswürdige Zertifikate die Postfix  nicht kennt ?

*smtpd_tls_CAfile* hier doch eigentlich das signierte Serverzertifikat durch RapidSSL angeben ? Warum bloss, funktioniert doch aus so ...


Gruß Holm