Debian verwendet zur Erzeugung der TLS-Zertifikate das Skript /usr/share/sendmail/update_tls.
Mit dem Aufruf
# /usr/share/sendmail/update_tls new
werden neue selbstsignierte Zertifikate erzeugt. Vorher müssen allerdings noch im Verzeichnis /etc/mail/tls alle altern Zertifikate mit rm sendmail-* gelöscht (oder, sicherer, verschoben) werden.

Ich habe im Skript folgende Anpassungen durchgeführt, damit Servername und DNS-Name (MX) übereinstimmen und eine richtige Adresse im Zertifikat angegeben wird:

SSL_FQDN="e4.example.com"

SSL_EMAIL="postmaster@example.com"

Mit https://de.ssl-tools.net/ kann die Verbindung mit dem Mailserver und die Zertifikate überprüft werden.

Ursprüngliche Info zur Erneuerung der Zertifikate: http://frodo.looijaard.name/article/sendmail-using-tls-authentication

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich