В дистрибутиве "Кольчуга" отсутствует alterator-ca. Тем не менее настройки postfix завязаны на существование файла ca-root.pem. Видимо в таком случае надо или: 1. (предпочительно) при включении режима tls смотреть на наличие ca-root.pem и взависимости от этого прописывать его или нет. 2. сделать зависимость в пакете на alterator-ca, предупреждать при включении режима TLS об отсутствии ca-root.pem.
Если каталог /var/lib/ssl/certs/ нормально проиндексирован (чем и занимается alterator-ca или RM соответствующего дистрибутива), то никаких CAfile в конфигурации postfix/dovecot указывать не надо. Проверено электроником.
(В ответ на комментарий №1) > Если каталог /var/lib/ssl/certs/ нормально проиндексирован (чем и занимается > alterator-ca или RM соответствующего дистрибутива), то никаких CAfile в > конфигурации postfix/dovecot указывать не надо. Проверено электроником. В Кольчуге нет alterator-ca, но нужна почта.
Если индексы есть - libssl всё увидит. Если сертификаты дабавлялись руками (не через cert-sh-functions), надо запустить c_rehash. P.S. Интересно, postfix проверяет вилдность сертификате в чруте или нет?
alterator-postfix-dovecot-0.3-alt1 -> sisyphus: * Thu Sep 03 2009 Grigory Batalov <bga@altlinux> 0.3-alt1 - No need to specify CA root file (ALT #21333). - Split auth and pop3/imap startup (ALT #21330). - Control spamd startup (ALT #21334). - Fix local recipient maps template.
