Für den Mail-Server selbst, sowie für die verwendeten Domänen kann hier ein eigenes Zertifikat installiert werden.
Dazu wird die eigentliche Zertifikatsdatei sowie der private Schlüssel jeweils im PEM-Format benötigt.
Es ist ebenfalls möglich ein LetsEncrypt-Zertifikat zu verwenden.
Dieses wird im sog. DNS Challenge Verfahren verwendet, d.h. es muss ein Token im DNS-Server als TXT eingetragen werden.
Dadurch wird für die Zertifikatsverlängerung kein Port 80 benötigt.
Unter Domäne können mehrere Domänen (durch Komma getrennt), als auch WildCard-Domänen angegeben werden.
Beispiel: *.pintexx.com, *.pintexx.de
Durch Aktivieren von “Token anfordern” wird ein Token für die erste Domäne erstellt.
Dieses muss dann im DNS-Server eingetragen werden.
Über “Token prüfen” kann die Verfügbarkeit des Tokens im DNS überprüft werden.
Danach folgt die nächste Domäne.