Estou enfrentando um problema estranho em relação a um certificado SSL letsencrypt em meu servidor de e-mail postfix.
De acordo com o certbot: "Os seguintes certificados ainda não devem ser renovados: /etc/letsencrypt/live//fullchain.pem expira em 31/01/2022 (ignorado)" (se eu executar a renovação do certbot--funcionamento a seco, no entanto, "[...] todas as renovações foram bem-sucedidas. Os seguintes certificados foram renovados: /etc/letsencrypt/live//fullchain.pem (sucesso)")
No entanto, se eu tentar me conectar via IMAP (usando Thunderbird), recebo um aviso e o certificado mostra a validade "Não após 02/12/2021".
Esta é uma diferença de quase 2 meses. Verifiquei novamente se é realmente o mesmo certificado (dovecot e postfix incluem o mesmo caminho impresso pelo certbot).
Acho que poderia renovar o certificado à força, mas prefiro entender o problema básico aqui, para evitar outro aviso de "certificado inválido" no futuro.
Parece que estou supervisionando algo óbvio, pois é improvável que seja algum tipo de bug. Se precisar de mais informações, me diga. Qualquer pequena dica é muito bem-vinda!
Feliz codificação
Responder1
Tive que reiniciar o serviço IMAP. No meu caso:
sudo systemctl restart dovecot
Aparentemente, esqueci de reiniciar o serviço na última vez que o certificado foi renovado. Isto foi particularmente difícil de encontrar, porque não renovei o certificado recentemente e, portanto, não vinculei este problema a uma renovação anterior.
Obrigado a Gerald Schneider e Bob pelos comentários rápidos que me ajudaram a encontrar isso.