私の postfix メール サーバー上の letsencrypt SSL 証明書に関して奇妙な問題が発生しています。
certbotによると、「次の証明書はまだ更新期限が切れていません: /etc/letsencrypt/live//fullchain.pemは2022-01-31に期限切れになります(スキップ)」(certbot renewを実行すると--ドライランただし、「[...] すべての更新が成功しました。次の証明書が更新されました: /etc/letsencrypt/live//fullchain.pem (成功)」
ただし、IMAP (Thunderbird を使用) 経由で接続しようとすると、警告が表示され、証明書の有効期限が「2021 年 12 月 2 日以降」と表示されます。
これは約 2 か月の違いです。確かに同じ証明書であることを再確認しました (dovecot と postfix の両方に、certbot によって出力されるまったく同じパスが含まれています)。
証明書を強制的に更新することもできると思いますが、将来的に「無効な証明書」の警告が表示されないように、ここでの基本的な問題を理解しておきたいと思います。
これはバグではない可能性が高いので、明らかなことを見落としているような気がします。さらに情報が必要な場合は、お知らせください。どんな小さなヒントでも大歓迎です!
コーディングを楽しんで
答え1
IMAP サービスを再起動する必要がありました。私の場合:
sudo systemctl restart dovecot
どうやら、前回の証明書更新時にサービスを再起動するのを忘れていたようです。最近は証明書を更新していなかったため、この問題を以前の更新とまったく関連付けていなかったため、これを見つけるのは特に困難でした。
これを見つけるのに役立った素早いコメントをくれた Gerald Schneider と Bob に感謝します。