Postfix: neues TLS Zertifikat verwenden

fk+postfix at celebrate.de fk+postfix at celebrate.de
Mo Mär 29 09:37:08 CEST 2021


Danke Winni

Am 29.03.2021 um 08:59 schrieb Winfried Neessen:
> Hi,
>
> Am 2021-03-29 08:39, schrieb fk+postfix at celebrate.de:
>
>> Frage 1: muss ich statt postfix reload ein restart ausführen?
>>
> M. W. n. sollte "reload" reichen, aber Du kannst es mit einem "postfix 
> restart" ja sehr einfach testen.
genau das hätte ich auch getan, wollte nur nicht eine eventuelle 
Fehlersuche durch ein vorzeitiges "restart" zunichte machen.
Ich warte mal noch bis morgen ab, ob noch andere Ideen hier kommen.
>
>> Frage 2: OT wie kann ich bei Dovecot testen, welches Zertifikat 
>> dieses für die Verbindung wirklich nutzt?
>>
> Implicit TLS:
> echo | openssl s_client -connect mail.server.com:993 | openssl x509 
> -noout -enddate
>
> Explicit TLS via STARTTLS:
> echo | openssl s_client -connect mail.server.com:143 -starttls imap | 
> openssl x509 -noout -enddate
>
> Fuer POP3, die entsprechenden Ports und den "-starttls" Parameter 
> anpassen.
>
Beide Test haben gezeigt, dass eine "dovecot reload" genügt, um die 
neuen Zertifikate zu nutzen.
Danke für den Tipp.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210329/58933f62/attachment.htm>


Mehr Informationen über die Mailingliste Postfixbuch-users