Re: "plötzlich" meldungen das mail.xx.yy:143 ungültiges zertifikat hat
Florian Ruhnke
forum at ruhnke.cloud
Mi Jun 12 19:16:55 CEST 2019
Moin,
mein erster Gedanke: Da hat sich das Zertifikat geändert (renew) und Postfix weiß nix davon.
Ich habe z.B. bei CertBot noch ein "--renew-hook postfix reload" hinten dran, weil Postfix geänderte Zertifikate während der Laufzeit nicht automatisch erkennt.
Schau mal, ob ein "postfix reload" das Problem behebt.
> Auch verstehe ich nicht, wieso mail.xxx.yy:143 reklamiert dass das Zertifikat ungültig sei, und
> nicht mail.xxx.yy.
Würde dafür sprechen: Der Webserver kennt das neue Zertifikat, der Mailserver (noch) nicht.
Gruß
Florian
12. Juni 2019 14:58, "robert rottermann" <robert at redcor.ch> schrieb:
> Hoi zäme,
>
> ich bekomme seit einigen Tagen massenhaft Meldungen, mein (letsencrypt) Zertifikat auf
> mail.xx.yy:143 sei abgelaufen.
>
> Wenn ich jedoch auf den Server gehe, und mit certbot renew zu erneuern versuche, bekomme ich eine
> Meldung, das Zertifikat sei noch nicht abgelaufen.
>
> Auch verstehe ich nicht, wieso mail.xxx.yy:143 reklamiert dass das Zertifikat ungültig sei, und
> nicht mail.xxx.yy.
>
> danke für Eure Hinweise
>
> Robert
Mehr Informationen über die Mailingliste Postfixbuch-users