I generate the key using:<br /><br />openssl req -new -outform PEM -out
/etc/postfix/smtpd.cert -newkey rsa:2048 \<br />-nodes -keyout
/etc/postfix/smtpd.key -keyform PEM -days 3650 -x509<br /><br />I was
following a guide from: <a
href="http://workaround.org/articles/ispmail-sarge/">http://workaround.org/articles/ispmail-sarge/</a><br
/><br />I would appreciate if you can assist me in properly creating and
testing the key.<br /><br />Thank you<br /><br />Regards<br /><br />&gt;
On Sat, Oct 07, 2006 at 09:25:20PM +0800, Mohamed Sulaiman Sultan <br
/>&gt; Suhaibuddeen wrote: <br />&gt;&gt; <br />&gt;&gt; <br />&gt;&gt; I
had regenerate my cert, but this is shown in my mail.log, is these <br
/>&gt;&gt; normal? please advice <br />&gt; <br />&gt; How do you exactly
generate your cert? <br />&gt; <br />&gt; Afaik, postfix has 2 lines in
it's config file, one for the certificate, <br />&gt; and one for the key.
They can both point to the same file. <br />&gt; <br />&gt; You need a
file with: &quot;-----BEGIN CERTIFICATE-----&quot; in it, and one with <br
/>&gt; &quot;-----BEGIN RSA PRIVATE KEY-----&quot; (or DSA). <br />&gt;
<br />&gt; That mail.log file really don't look normal. <br />&gt; <br
/>&gt; Can you try connecting to it using the openssl s_client? <br />&gt;
Something like: <br />&gt; openssl s_client -connect localhost:25
-starttls smtp -crlf <br />&gt; <br />&gt; <br />&gt; <br />&gt; Kurt <br
/>&gt; <br />&gt; <br />