LENSF Einbauen der CERTS in Postfix und Dovecot: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
*openssl s_client -host mail.it113.int -port 465 | *openssl s_client -host mail.it113.int -port 465 | ||
==Zertifikate ersetzen== | ==Zertifikate ersetzen== | ||
| + | vi /etc/postfix/main.cf | ||
# TLS parameters | # TLS parameters | ||
smtpd_tls_cert_file=/etc/postfix/mail.it113.int.crt | smtpd_tls_cert_file=/etc/postfix/mail.it113.int.crt | ||
smtpd_tls_key_file=/etc/postfix/mail.it113.int.key | smtpd_tls_key_file=/etc/postfix/mail.it113.int.key | ||
| + | |||
==Neustarten== | ==Neustarten== | ||
*systemctl restart postfix | *systemctl restart postfix | ||
| Zeile 21: | Zeile 23: | ||
*openssl s_client -host mail.it113.int -port 993 | *openssl s_client -host mail.it113.int -port 993 | ||
==Zertifikate ersetzen== | ==Zertifikate ersetzen== | ||
| + | *vi /etc/dovecot/conf.d/10-ssl.conf | ||
# TLS parameters | # TLS parameters | ||
| − | + | ssl_cert = </etc/dovecot/private/mail.it113.int.crt | |
| − | + | ssl_key = </etc/dovecot/private/mail.it113.int.key | |
| + | |||
==Neustarten== | ==Neustarten== | ||
*systemctl restart dovecot | *systemctl restart dovecot | ||
Aktuelle Version vom 20. März 2025, 07:16 Uhr
Postfix
Zertifikate kopieren
- cp mail.it113.int.crt mail.it113.int.key /etc/postfix/
Vom Nameserver
- Vorher
- openssl s_client -host mail.it113.int -port 465
Zertifikate ersetzen
vi /etc/postfix/main.cf
# TLS parameters smtpd_tls_cert_file=/etc/postfix/mail.it113.int.crt smtpd_tls_key_file=/etc/postfix/mail.it113.int.key
Neustarten
- systemctl restart postfix
Vom Nameserver
- Nachher
- openssl s_client -host mail.it113.int -port 465
Dovecot
Zertifikate kopieren
- sudo cp mail.it113.int.crt mail.it113.int.key /etc/dovecot/private/
Vom Nameserver
- Vorher
- openssl s_client -host mail.it113.int -port 993
Zertifikate ersetzen
- vi /etc/dovecot/conf.d/10-ssl.conf
# TLS parameters ssl_cert = </etc/dovecot/private/mail.it113.int.crt ssl_key = </etc/dovecot/private/mail.it113.int.key
Neustarten
- systemctl restart dovecot
Vom Nameserver
- Nachher
- openssl s_client -host mail.it113.int -port 993