[postfix-users] Zertifikatskette (CAcert) im selben File wie das Zertifikat und der Key

[Ralf Hildebrandt]

* de.postfix.org at virtualskill.de <de.postfix.org at virtualskill.de>:
> Hallo Ralf,
> danke für die Antwort.
> Ich habe das jetzt einfach mal versucht.
> Mit "cat ... >> ..." das CAcert an das Zertifikatsfile angehangen.
> Thunderbird meckert nicht und auch das Senden und Empfangen mit gmail
> und einem anderen Postfix MTA funktioniert.
> 
> Mir ist aber wichtig den Mailserver Standard konform zu betreiben
> daher würde ich es gerne sicher wissen.
> Kann ich irgendwie testen ob meine Zertifikatskonfiguration funktioniert?

Mit s_client mal auf dem Port verbinden
der wirft dann u.a. die Zertifikatskette aus:

openssl s_client -starttls smtp -CApath /etc/postfix/certs/ -connect localhost:25

bei uns:
Certificate chain
 0 s:/C=DE/O=Charite - Universitaetsmedizin Berlin/OU=Geschaeftsbereich Informationsmanagement/CN=postamt.charite.de
   i:/C=DE/O=Charite - Universitaetsmedizin Berlin/OU=IT-Zentrum/CN=Charite CA - G02/emailAddress=pki at charite.de
 1 s:/C=DE/O=Charite - Universitaetsmedizin Berlin/OU=IT-Zentrum/CN=Charite CA - G02/emailAddress=pki at charite.de
   i:/C=DE/O=DFN-Verein/OU=DFN-PKI/CN=DFN-Verein PCA Global - G01
 2 s:/C=DE/O=DFN-Verein/OU=DFN-PKI/CN=DFN-Verein PCA Global - G01
   i:/C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de