Postfix: neues TLS Zertifikat verwenden
fk+postfix at celebrate.de
fk+postfix at celebrate.de
Mo Mär 29 08:39:29 CEST 2021
Hallo zusammen und einen schönen Wochenbeginn.
Mittels dehydrated habe ich mir manuell um 07:46 Uhr das Zertifikat
erneuern lassen:
fullchain.pem -> fullchain-1616996793.pem
Mar 29 *07:46* fullchain-1616996793.pem
~# openssl x509 -enddate -noout -in fullchain.pem
notAfter=Jun 27 04:46:42 2021 GMT
Das Dateidatum zum Zeitpunkt der Erneuerung stimmt und wenn man über die
gelinkte Datei die Gültigkeit abfragt, erhält man notAfter=Jun 27
04:46:42 2021 GMT
Danach habe ich # postfix reload ausgeführt, um wie im Web gelesen das
neue Zertifikat zu laden, eingebunden in main.cf:
smtpd_tls_cert_file = /opt/dehydrated-master/certs/DOMAIN/fullchain.pem
Wenn ich nun über https://de.ssl-tools.net/mailservers
<https://de.ssl-tools.net/mailservers> teste, welches Zertifikat Postfix
ausliefert, bekomme ich eine Gültigkeit bis 20.06.2021 angezeigt,
was dem alten Zertifikat entspricht:
~# openssl x509 -enddate -noout -in fullchain-1616411965.pem
notAfter=Jun 20 10:19:33 2021 GMT
Bedeutet also, das Postfix noch das alte Zertifikat ausliefert.
Frage 1: muss ich statt postfix reload ein restart ausführen?
Frage 2: OT wie kann ich bei Dovecot testen, welches Zertifikat dieses
für die Verbindung wirklich nutzt?
Vielen Dank, lg Frank
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210329/0a95e53b/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users