Home > HowTo > Postfix SSL mit Thawte mit Intermediate Zertifikat

Postfix SSL mit Thawte mit Intermediate Zertifikat

Seit drei Wochen hat Thawte aus Sicherheitsgründen ebenfalls ein Intermediate Zertifikat eingeführt.

Dieses muss im Server natürlich entsprechend eingetragen werden. Postfix kann dieses über den Parameter

smtpd_tls_CAfile = /etc/postfix/ssl/cabundle.crt

Die SSL Konfiguration sieht in der main.cf also so aus:

# tls / ssl config
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cabundle.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_lrandom_prng_update_period = 3600s

Den Inhalt der cabundle.crt findet man auf der Website von Thawte:

z.B. für das SSL 123: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO14821

KategorienHowTo Tags: , , , ,
  1. Bisher keine Kommentare
  1. Bisher keine Trackbacks