Voor de website had ik al eerder certificaten van Letsencrypt geinstalleerd. De mailserver heeft echter nog steeds een self signed certificaat dat bovendien ook al lang verlopen is. Niet echt handig, daarom voor de mailserver ook maar een eigen certificaat aanvragen.

Het aanvragen van het certificaat gaat op dezelfde manier als voor de website, alleen de naam is natuurlijk anders. Mijn main.cf bevat al de twee benodigde parameters:

smtpd_tls_cert_file=/root/ssl/certificatefile
smtpd_tls_key_file=/root/ssl/keyfile

Vanaf Postfix versie 3.4 kan de parameter smtpd_tls_chain_files gebruikt worden, maar aangezien ik nog op 3.1 zit, blijf ik nog de 2 oude instelling houden. Nieuwe certificaat in gebruik nemen is naam van het certificaatbestand en key-bestand wijzigen en Postfix herstarten.