Пути к сертификатам прописаны в основном конфигурационном файле:

/etc/postfix/main.cf

Нас интересуют следующие директивы, содержащие пути к открытым и закрытым ключам, а также ЦС:

smtpd_tls_cert_file
smtpd_tls_key_file
smtpd_tls_CAfile

Если в данных сертификатах уже содержатся пути к имеющимся сертификатам и нам просто нужно их обновить, то проще всего переименовать старые файлы сертификатов (добавив префикс old) и положить вместо них новые файлы. Если требуется, корректируем права на сертификаты.

chown root:root key_new.pem 
chown root:root fullchain_new.pem
chmod 644 fullchain_new.pem
chmod 644 key_new.pem

После замены файлов делаем перезапуск postfix.

systemctl restart postfix

Проверяем, что сертификаты изменились на основных портах:

openssl s_client -connect postfix.arasaka.local:587 -starttls smtp
openssl s_client -connect postfix.arasaka.local:25 -starttls smtp
openssl s_client -connect postfix.arasaka.local:465 -starttls smtp