引越先で新しく契約したプロバイダではメールサーバオプションなしなので，自宅サーバのPostfixからのメール送信をGmailのSMTPサーバ(smtp.gmail.com)を使ってすることにしました．

こちらの記事を参考にメール送信できるようになったけれど，ログに

certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
certificate verification failed for smtp.gmail.com: num=21:unable to verify the first certificate
...

という警告が出ました．

GmailのSMTPサーバがTLSセッション張るときに渡してくる証明書をPostfixが検証できていないということだろうか．

こちらのMLログによると
「しかるべきCA証明書をダウンロードしてPostfixにインストールせよ」とのこと．

こちらのページからroots.zipをダウンロードして，CentOSのCA証明書貯めっぽいところ(/etc/pki/CA)にコピーして

# cp Root\ Download\ Package/Thawte\ Roots/Thawte\ Server\ Roots/ThawteServerCA.cer /etc/pki/CA

/etc/postfix/main.cf に下の一行を追加して（参考：http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/postfix-jp/postfix-doc/html-jp/TLS_README.html?rev=1.2#client_tls）

smtp_tls_CApath = /etc/pki/CA

その場所を知らせてやると，Postfix再起動後に証明書の警告は無事に消えた．