===== Postfix. Замена SSL-сертификатов =====

Пути к сертификатам прописаны в основном конфигурационном файле:

  /etc/postfix/main.cf
Нас интересуют следующие директивы, содержащие пути к открытым и закрытым ключам, а также ЦС:

  smtpd_tls_cert_file
  smtpd_tls_key_file
  smtpd_tls_CAfile
Если в данных сертификатах уже содержатся пути к имеющимся сертификатам и нам просто нужно их обновить, то проще всего переименовать старые файлы сертификатов (добавив префикс //old//) и положить вместо них новые файлы. Если требуется, корректируем права на сертификаты. 

  chown root:root key_new.pem 
  chown root:root fullchain_new.pem
  chmod 644 fullchain_new.pem
  chmod 644 key_new.pem
После замены файлов делаем перезапуск //postfix//. 

  systemctl restart postfix
Проверяем, что сертификаты изменились на основных портах:

  openssl s_client -connect postfix.arasaka.local:587 -starttls smtp
  openssl s_client -connect postfix.arasaka.local:25 -starttls smtp
  openssl s_client -connect postfix.arasaka.local:465 -starttls smtp
{{tag>Linux SSL Certificates}}