In Postfix, staat mijn ssl certificaat zo ingesteld:

smtpd_tls_CAfile     = /etc/ssl/cacert.pem
smtpd_tls_key_file   = /etc/ssl/server.key
smtpd_tls_cert_file  = /etc/ssl/server.pem

In dovecot, zijn er maar 2 opties:

ssl_cert = </etc/ssl/server.pem
ssl_key = </etc/ssl/server.key

Hoe stel ik het certificaat zo in dat het vertrouwd wordt?

Je hebt daar de hele certificaat “chain”voor nodig. Die kun je zo maken:

cat /etc/ssl/server.pem /etc/ssl/cacert.pem > /etc/ssl/chain.pem

en dan deze “chain” als server certificaat gebruiken.

ssl_cert = </etc/ssl/chain.pem
ssl_key = </etc/ssl/server.key

Om te testen kun je openssl gebruiken:

openssl s_client -connect server:993