Использование wildcard ssl сертификат в postfix/dovecot

Можно.

/etc/postfix/main.cf:smtpd_tls_cert_file = /etc/ssl/certs/public.crt
/etc/postfix/main.cf:smtpd_tls_key_file = /etc/ssl/private/private.key
/etc/postfix/main.cf:smtpd_tls_dh1024_param_file = /etc/ssl/private/dhparam.pem

/etc/dovecot/dovecot.conf:ssl_cert = </etc/ssl/certs/public.crt
/etc/dovecot/dovecot.conf:ssl_key = </etc/ssl/private/private.key

А какой сертификат лучше ставить? Обычный или bundle? Есть оба.

Кажется, chained (клиентский+промежуточные, но без корневого).

Есть файл с буквенно-цифровым именем, в котором есть только один блок данных с разделителями

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

и есть файл с именем gd_bundle-g2-g1.crt, в котором три таких блока. Совпадения по содержимому между этими двумя файлами нет. Для некоторых из своих веб-ресурсов я запользовал второй файл, с тремя блоками. Они работают нормально.
Если я правильно понимаю, в chained должен присутствовать блок данных из первого файла. Который, по идее, и есть сертификат ресурса. Но этого блока в используемом на веб-ресурсах сертификате нет. А https там работает нормально. Короче, у меня моск сломался. Я не понимаю.

Ругается postfix на этот сертификат... Точнее, на закрытый ключ.

postfix/smtpd[5186]: warning: cannot get RSA private key from file /etc/ssl/private/bla-bla.key: disabling TLS support

А сейчас прокатило... Да твою жеж... Где это можно на пальцах разобрать?

Кстати, народ, а для DKIM эту пару можно использовать?