Estoy experimentando un problema extraño con respecto a un certificado SSL letsencrypt en mi servidor de correo postfix.
Según certbot: "Los siguientes certificados aún no deben renovarse: /etc/letsencrypt/live//fullchain.pem caduca el 31 de enero de 2022 (omitido)" (Si ejecuto certbot renew--ejecución en seco, sin embargo, "[...] todas las renovaciones fueron exitosas. Se han renovado los siguientes certificados: /etc/letsencrypt/live//fullchain.pem (éxito)")
Sin embargo, si intento conectarme a través de IMAP (usando Thunderbird), aparece una advertencia y el certificado muestra una validez de "No después del 2/12/2021".
Esta es una diferencia de casi 2 meses. Verifiqué dos veces que de hecho es el mismo certificado (dovecot y postfix incluyen la misma ruta impresa por certbot).
Supongo que podría renovar el certificado a la fuerza, pero prefiero entender el problema básico aquí para evitar otra advertencia de "certificado no válido" en el futuro.
Parece que estoy supervisando algo obvio, ya que es poco probable que se trate de algún tipo de error. Si necesitas más información, dímelo. ¡Cualquier pequeña pista es bienvenida!
Feliz codificación
Respuesta1
Tuve que reiniciar el servicio IMAP. En mi caso:
sudo systemctl restart dovecot
Al parecer, olvidé reiniciar el servicio la última vez que se renovó el certificado. Esto fue particularmente difícil de encontrar, porque no renové el certificado últimamente y, por lo tanto, no vinculé este problema con una renovación anterior.
Gracias a Gerald Schneider y Bob por los rápidos comentarios que me ayudaron a encontrar esto.