我有一个正在运行的 Let's Encrypt 守护程序,它会定期更新域 ssl 证书。
我已经设置了我的邮件地址,并且它运行了很长时间,但现在 Mac Mail 并没有更新证书,尽管证书已经更新。当我strongstaff.de在 Firefox 中打开并查看证书信息时,我可以看到这一点。
有人知道这是 Mac Mail 软件中已知的错误吗?或者是否有办法更新 MacOSX 中的证书?或者我是否需要以某种方式传播更新?
答案1
Mac OS X 没什么问题。正确地报告服务器的证书已过期,因为服务器确实正在发送过期的证书。
但现在 Mac Mail 并未更新证书,尽管证书已更新。当我在 Firefox 中打开 strongstaff.de 并查看证书信息时,我可以看到这一点
您正在查看完全不同服务的证书!Firefox 正在连接到 HTTP 服务器,但 Mac Mail 正在连接到 IMAP 和 SMTP 服务器。即使它们都在同一个 IP 地址上运行,它们仍然是三个独立的程序,具有单独的 TLS 配置(并在不同的 TCP 端口上提供服务)。
因此,您的 LE 续订守护程序已配置为将新证书安装到网络服务器,但它没有告诉邮件有关续订的服务,例如 Dovecot mail.valoric.de:993(IMAPS) 实际上仍在使用已于 21 日到期的旧证书。
您可以在 Linux 上亲自看到这一点gnutls-cli <host> -p 993。
答案2
首先,确认它们没有过期(请参阅我在 user1686 的回答下的评论)。如果它们没问题,则删除过期的证书:
打开 Finder / 应用程序 / 实用程序 / Keychain Access.app。从证书选项卡中删除过期的证书。重新启动邮件客户端。