Anzeigen der Zertifikatdetails:
openssl x509 -text -in certificate.crt
Erzeugen eines CSR für netqmail-SMTP:
openssl req -new -nodes -out req.pem -config /var/qmail/control/servercert.cnf -keyout /var/qmail/control/servercert.pem.new
Nach Zertifikatserstellung:
cat cert.pem >> /var/qmail/control/servercert.pem.new
mv /var/qmail/control/servercert.pem.new /var/qmail/control/servercert.pem
Verifizieren des Zertifikats eines SMTP-Servers (Beispiel unter Gentoo, explizites TLS):
openssl s_client -CApath /etc/ssl/certs -starttls smtp -crlf -connect mein.stmpserver.de:25
Und schon kann man SMTP mit TLS ohne Warnungen benutzen.