..:: Dippelschisser ::..

Seit drei Wochen hat Thawte aus Sicherheitsgründen ebenfalls ein Intermediate Zertifikat eingeführt.

Dieses muss im Server natürlich entsprechend eingetragen werden. Postfix kann dieses über den Parameter

smtpd_tls_CAfile = /etc/postfix/ssl/cabundle.crt

Die SSL Konfiguration sieht in der main.cf also so aus:

# tls / ssl config
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cabundle.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_lrandom_prng_update_period = 3600s

Den Inhalt der cabundle.crt findet man auf der Website von Thawte:

z.B. für das SSL 123: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO14821