Bei Comodo werden gerade Wartungsarbeiten durchgeführt. Zertifikatsbestellungen können sich dadurch möglicherweise verzögern. Wir bitten um Ihr Verständnis.

SSL Zertifikat installieren unter Postfix

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Postfix installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

In der folgenden Anleitung wird davon ausgegangen, dass bereits Postfix mit TLS/SSL-Unterstützung installiert ist.

Weiterhin sind das Zertifikat und der private Schlüssel bereits auf dem Server vorhanden:

privater Schlüssel:
/etc/apache/ssl/example.com.key
Zertifikat:
/etc/apache/ssl/example.com.crt

Anleitung:

  1. Loggen Sie sich auf Ihrem Mailserver ein.

  2. Öffnen Sie die Kofigurationsdatei /etc/postfix/main.cf mit einem Editor Ihrer Wahl.

    $EDITOR /etc/postfix/main.cf
  3. Fügen Sie folgende Zeilen der Konfiguration hinzu:

    # tls config
    smtpd_use_tls = yes
    smtp_tls_note_starttls_offer = yes
    smtpd_tls_key_file = /etc/ssl.key/example.com.key
    smtpd_tls_cert_file = /etc/ssl.crt/example.com.key
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    tls_random_source = dev:/dev/urandom
    tls_random_prng_update_period = 3600s
    myhostname = example.com
    
  4. Speichern Sie nun ab und verlassen Sie den Editor.

  5. Starten Sie Postfix nun neu:

    /etc/init.d/postfix restart