Ich habe ein seltsames Problem mit einem Letsencrypt-SSL-Zertifikat auf meinem Postfix-Mailserver.
Laut certbot: „Die folgenden Zertifikate müssen noch nicht erneuert werden: /etc/letsencrypt/live//fullchain.pem läuft am 31.01.2022 ab (übersprungen)“ (Wenn ich certbot renew ausführe--Probelauf, jedoch „[...] alle Erneuerungen waren erfolgreich. Die folgenden Zertifikate wurden erneuert: /etc/letsencrypt/live//fullchain.pem (erfolgreich)“)
Wenn ich jedoch versuche, eine Verbindung über IMAP (mit Thunderbird) herzustellen, erhalte ich eine Warnung und das Zertifikat zeigt eine Gültigkeit von „Nicht nach dem 02.12.2021“ an.
Das ist ein Unterschied von fast 2 Monaten. Ich habe doppelt überprüft, dass es sich tatsächlich um dasselbe Zertifikat handelt (Dovecot und Postfix enthalten beide denselben von Certbot ausgedruckten Pfad).
Ich schätze, ich könnte das Zertifikat zwangsweise erneuern, aber ich würde lieber das grundlegende Problem verstehen, um in Zukunft eine weitere „ungültiges Zertifikat“-Warnung zu vermeiden.
Es fühlt sich an, als würde ich etwas Offensichtliches übersehen, da es sich wahrscheinlich nicht um einen Fehler handelt. Wenn Sie weitere Informationen benötigen, sagen Sie es mir. Jeder noch so kleine Hinweis ist herzlich willkommen!
Viel Spaß beim Programmieren
Antwort1
Ich musste den IMAP-Dienst neu starten. In meinem Fall:
sudo systemctl restart dovecot
Offenbar habe ich vergessen, den Dienst neu zu starten, als das Zertifikat das letzte Mal erneuert wurde. Das herauszufinden war besonders schwierig, weil ich das Zertifikat in letzter Zeit nicht erneuert habe und dieses Problem daher überhaupt nicht mit einer früheren Erneuerung in Verbindung gebracht habe.
Vielen Dank an Gerald Schneider und Bob für die schnellen Kommentare, die mir dabei geholfen haben, dies zu finden.