înregistrare Logare
Puncte:0
randmin avatar Server

Certificat SSL - date de expirare conflictuale

drapel in
randmin

Mă confrunt cu o problemă ciudată cu privire la un certificat SSL Letsencrypt pe serverul meu de e-mail Postfix.

Potrivit certbot: „Următoarele certificate nu trebuie încă să fie reînnoite: /etc/letsencrypt/live//fullchain.pem expiră pe 2022-01-31 (omis)” (Dacă rulez certbot renew --funcție uscată, cu toate acestea, „[...] toate reînnoirile au reușit. Următoarele certificate au fost reînnoite: /etc/letsencrypt/live//fullchain.pem (succes)")

Totuși, dacă încerc să mă conectez prin IMAP (folosind thunderbird), primesc un avertisment și certificatul arată o valabilitate „Nu după 2/12/2021”.

Aceasta este o diferență de aproape 2 luni. Am verificat de două ori că este într-adevăr același certificat (dovecot și postfix includ ambele aceeași cale tipărită de certbot).

Presupun că aș putea reînnoi cu forță certificatul, dar aș prefera să înțeleg problema de bază aici, pentru a preveni un alt avertisment de „certificat invalid” în viitor.

Mă simt de parcă supraveghez ceva evident, deoarece este puțin probabil să fie un fel de eroare. Dacă aveți nevoie de mai multe informații, spuneți-mi. Orice indiciu mic este binevenit!

Cod fericit

162
0 + 0
drapel in
Gerald Schneider
Reporniți imapd-ul. Nu a încărcat noul certificat după ultima reînnoire.
1
Răspunde
drapel cn
Bob
Cel mai probabil: serverul dvs. imap (dovecot) nu a fost repornit după ce certificatul a fost reînnoit...
0
Răspunde
randmin avatar
drapel in
randmin
Intr-adevar asta era problema. Multumesc amandurora. Totuși, nu voi șterge întrebarea, deoarece descrierea problemei firului pe care îl furnizați nu este foarte intuitivă dacă nu legați problema de o reînnoire care a avut loc acum o lună :)
0
Răspunde
Puncte:0
randmin avatar Server
drapel in
randmin

A trebuit să repornesc serviciul IMAP. În cazul meu:

sudo systemctl reporniți dovecot

Aparent, am uitat să repornesc serviciul ultima dată când certificatul a fost reînnoit. Acest lucru a fost deosebit de dificil de găsit, deoarece nu am reînnoit certificatul în ultimul timp și, prin urmare, nu am legat deloc această problemă de o reînnoire anterioară.

Mulțumesc lui Gerald Schneider și lui Bob pentru comentariile rapide care m-au ajutat să găsesc asta.

0 + 0
drapel in
Gerald Schneider
Doar adăugați cârligul de implementare la jobul de reînnoire cron, așa cum se arată în răspunsul legat, pentru a preveni ca acest lucru să se repete.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.