<!DOCTYPE html>

<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <blockquote><font face="Linux Biolinum">Hi Markus,<br>

        <br>

        vielen Dank für Deine Mühe.<br>

        <br>

        Ich habe mit dem Befehl, dass .pem generiert und hinterlegt.<br>

        <br>

        Dann habe ich mit und ohne der Option "local_name" das ganze

        getestet.<br>

        Hat leider nicht funktioniert.<br>

        <br>

        Ich habe sicherheitshalber, wegen dem SNA (Subject Alternative

        Name) was du angesprochen hast geschaut.<br>

        Es ist die die entsprechende Domain und noch die www Version

        vorhanden.<br>

        <br>

        Bist du jedoch sicher das ich das .pem under "ssl_cert" und

        nicht unter "ssl_ca" hinterlegen sollte?<br>

        <br>

        <br>

        Best,<br>

      </font><br>

    </blockquote>

    <div class="moz-cite-prefix">Am 07.09.24 um 11:19 schrieb Markus

      Winkler via Postfixbuch-users:<br>

    </div>

    <blockquote type="cite"

      cite="mid:c8576a4d-0f01-4704-9a5c-eea7dac0e108@irmawi.de">Hallo

      Nico,

      <br>

      <br>

      danke für den Output von doveconf. Ich schaue mir das noch genauer

      an, falls das mit dem Cert unten nicht schon die Lösung ist.

      <br>

      <br>

      On 07.09.24 11:03, Nico Funke via Postfixbuch-users wrote:

      <br>

      <blockquote type="cite">

        <br>

            Änderungen am Thunderbird sind doch auch keine Lösung.

        <br>

        <br>

            Das muss von allein funktionieren.

        <br>

      </blockquote>

      <br>

      Richtig. ;-)

      <br>

      <br>

      <blockquote type="cite">    Nur ein .pem habe ich nicht.

        <br>

            Nur .cert, .key und .cabundle

        <br>

      </blockquote>

      <br>

      Dann hast du doch alles, was Du brauchst.

      <br>

      <br>

      <blockquote type="cite">    Wo könnte das cabundle hinterlegt

        werden?

        <br>

      </blockquote>

      <br>

      cat certificate.crt digicert.cabundle > /etc/ssl/folder/foo.pem

      <br>

      <br>

      (Den Dateiname des CA-Bundles habe ich natürlich nur geraten).

      <br>

      <br>

      ssl_cert = </etc/ssl/folder/foo.pem

      <br>

      <br>

      <br>

      <blockquote type="cite">Ich denke, dies löst das Issue.

        <br>

      </blockquote>

      <br>

      Wie schon geschrieben: Das denke ich auch (unter der

      Voraussetzung, dass der Servername, den Du bei Thunderbird

      verwendest, im Cert als SAN enthalten ist).

      <br>

      <br>

      Viele Grüße

      <br>

      Markus

      <br>

      <br>

    </blockquote>

    <br>

  </body>

</html>