Debian verwendet zur Erzeugung der TLS-Zertifikate das Skript /usr/share/sendmail/update_tls.
Mit dem Aufruf
# /usr/share/sendmail/update_tls new
werden neue selbstsignierte Zertifikate erzeugt. Vorher müssen allerdings noch im Verzeichnis /etc/mail/tls alle altern Zertifikate mit rm sendmail-* gelöscht (oder, sicherer, verschoben) werden.
Ich habe im Skript folgende Anpassungen durchgeführt, damit Servername und DNS-Name (MX) übereinstimmen und eine richtige Adresse im Zertifikat angegeben wird:
SSL_FQDN="e4.example.com" SSL_EMAIL="postmaster@example.com"
Mit https://de.ssl-tools.net/ kann die Verbindung mit dem Mailserver und die Zertifikate überprüft werden.
Ursprüngliche Info zur Erneuerung der Zertifikate: http://frodo.looijaard.name/article/sendmail-using-tls-authentication
Schreibe eine Antwort