So, nun doch noch ein Problemchen.
Ich habe das NAS neu gestartet.
Das haben der Key und das Zertifikat in /etc/ssl/* nicht überlebt.
Ja, soll so sein, siehe http://forum.qnap.com/viewtopic.php?f=50&t=49020.
Also sollten wir besser ein Unterverzeichnisse woanders, z.B. in /etc/dovecot nutzen.
in der oberen Anleitung, Schritt 1.4, irgendwie sowas.
mkdir /etc/dovecot/sslmkdir /etc/dovecot/ssl/privatemkdir /etc/dovecot/ssl/certscp private.key /etc/dovecot/ssl/private/dovecot.pemcp server.pem /etc/dovecot/ssl/certs/dovecot.pem
Ich habe hier cp statt mv genommen, damit ich für Schritt 2.1
nutzen kann.
Schritt 1.5 ist dann logischerweise anzupassen:
ssl_cert_file = /etc/dovecot/ssl/certs/dovecot.pem
ssl_key_file = /etc/dovecot/ssl/private/dovecot.pem
BTW, mein TS-470 hat ein key/certifikate Paar in /etc/stunnel, das ist in der dovecot.conf eingetragen. Mein TS-119 hat das nicht.
Hier kann man schön sehen das key/certifikate auch prima in eine Datei passen.
Ich nutze aber den Weg wie oben beschrieben und habe die alten Werte kommentiert.
HTH
Agnes