SSL Zertifikat installieren unter Postfix • SSL-Trust

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Postfix installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

In der folgenden Anleitung wird davon ausgegangen, dass bereits Postfix mit TLS/SSL-Unterstützung installiert ist.

Weiterhin sind das Zertifikat und der private Schlüssel bereits auf dem Server vorhanden:

privater Schlüssel:: /etc/apache/ssl/example.com.key
Zertifikat:: /etc/apache/ssl/example.com.crt

Anleitung:

Loggen Sie sich auf Ihrem Mailserver ein.
Öffnen Sie die Kofigurationsdatei /etc/postfix/main.cf mit einem Editor Ihrer Wahl.
```
$EDITOR /etc/postfix/main.cf
```

Fügen Sie folgende Zeilen der Konfiguration hinzu:

# tls config
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl.key/example.com.key
smtpd_tls_cert_file = /etc/ssl.crt/example.com.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_random_prng_update_period = 3600s
myhostname = example.com

Speichern Sie nun ab und verlassen Sie den Editor.
Starten Sie Postfix nun neu:
```
/etc/init.d/postfix restart
```