Подготовка сертификатов к использованию в Postfix
Независимо от того, где вы собираетесь использовать сертификаты -в smtp (почтовый клиент) или в smtpd (почтовый сервер), вы должны скопировать все сертификаты в каталог /etc/postfix/certs:
# mkdir /etc/postfix/certs
# cp cacert.pem /etc/postfix/certs
# cp ../*.pem /etc/postfix/certs
Затем вы должны запретить другим пользователям вашего хоста доступ к секретному ключу сервера postfix_private_key.pem:
# cd /etc/postfix/certs
# chmod 600 postfix_private_key.pem
В результате права доступа должны выглядеть так:
# ls -all certs/
total 20

drwxr-xr-x 2 root root 4096 Nov 9 23:03
drwxr-xr-x 3 root root 4096 Oct 28 00:13
-rw-r–r– 1 root root 1379 Nov 9 23:02 cacert.pem
-rw 1 root root 1620 Nov 9 23:02 postfix_private_key.pem
-rw-r–r– 1 root root 3806 Nov 9 23:02 postfix_public_cert.pem

Кстати, если никто не будет иметь права записи в этот файл, будет еще лучше: Postfix его прочтет все равно, а вот от случайной модификации администратором такие права доступа защитят.