最初の 1 年間の有効期限が切れた後、SSL 証明書を更新する必要がありました。これまでも何度かこの作業を行っており、問題はありませんでした。openssl で使用する適切なフラグを Google で検索し、それを Comodo に挿入して証明書をアップロードすれば、準備完了です。
今回は、さまざまな問題に遭遇しました。私たちの(古い)macOSサーバーは、証明書を無効として返し続けました。これはmacOS側の問題である可能性が非常に高いです。これらのサーバーは何年も古く、最新の暗号化技術に対応するためにコードを書く必要がないとしても驚きません。しかし、メールサーバーにも問題がありました。CSRジェネレーターから要求した証明書で動作しています。https://www.digicert.com/easy-csr/openssl.htmしかし、会社名、市、州、国などの識別情報が失われました。
見た目の問題のようですが、見た目は重要です。何が原因でしょうか? macOS 10.14 で OpenSSL 2.6.5 を使用して CSR を生成しました。(はい、これも数年前のものですが、Mojave に固執する十分な理由があります。)