Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

Bei StartSSL bekommt man für dieselbe Domain nur ein Zertifikat und der Key dafür muss imho immer mit Key versehen werden.

Der Zertifizierer bekommt den privaten Schlüssel überhaupt nicht, insofern kann er einen solchen passwortfreien auch nicht ablehnen. Macht er das doch, hast du irgendwas durcheinandergebracht und solltest tunlichst ein neues Schlüsselpaar erzeugen. Dein privater Schlüssel geht niemanden etwas an!

Den private Key hat der auch nicht bekommen, sondern eine zusätzliche Passphrase für das Zertifikat.

Jetzt funktioniert der der SMTP-Zugriff, leider nur über Port 25. Ich kann auch nicht erkennen, ob verschlüsselt übertragen wird, oder nicht.

Steht im Protokoll, wenn du smtpd_tls_loglevel auf 1 setzt:

postfix/smtpd[5277]: connect from omp1045.mail.bf1.yahoo.com[98.139.212.236]
postfix/smtpd[5277]: setting up TLS connection from omp1045.mail.bf1.yahoo.com[98.139.212.236]
postfix/smtpd[5277]: Anonymous TLS connection established from omp1045.mail.bf1.yahoo.com[98.139.212.236]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)

Es gibt auch noch smtp_tls_loglevel für ausgehende Verbindungen.

Muss ich gleich nochmal ausprobieren. Heute habe ich den SSH-Zugang laufen lassen.

Spirituelle Grüße
Euer Robert