In Postfix, staat mijn ssl certificaat zo ingesteld:
smtpd_tls_CAfile = /etc/ssl/cacert.pem
smtpd_tls_key_file = /etc/ssl/server.key
smtpd_tls_cert_file = /etc/ssl/server.pem
In dovecot, zijn er maar 2 opties:
ssl_cert = </etc/ssl/server.pem
ssl_key = </etc/ssl/server.key
Hoe stel ik het certificaat zo in dat het vertrouwd wordt?
Je hebt daar de hele certificaat “chain”voor nodig. Die kun je zo maken:
cat /etc/ssl/server.pem /etc/ssl/cacert.pem > /etc/ssl/chain.pem
en dan deze “chain” als server certificaat gebruiken.
ssl_cert = </etc/ssl/chain.pem
ssl_key = </etc/ssl/server.key
Om te testen kun je openssl gebruiken:
openssl s_client -connect server:993