我正在运行dovecot-2.3.8-9.el8.x86_64鸽舍CentOS Linux release 8.5.2111
如果 imap 证书即将过期,我有 nagios 检查警告我。最近我收到了这样的警报。
然而,这似乎并不准确。
我检查 PEM 证书中的实际证书到期日期
# openssl x509 -enddate -noout -in cert.pem
notAfter=Apr 9 15:58:41 2023 GMT
然后我使用 openssl 通过连接到实际主机来检查证书到期日期
# openssl s_client -connect imap.myserver.net:993 | openssl x509 -noout -dates
depth=0 CN = imap.myserver.net
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = imap.myserver.net
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 CN = imap.myserver.net
verify return:1
notBefore=Nov 10 08:44:28 2022 GMT
notAfter=Feb 8 08:44:27 2023 GMT
然后我重新启动 dovecot
systemctl restart dovecot
并再次检查:
# openssl s_client -connect imap.myserver.net:993 | openssl x509 -noout -dates
depth=0 CN = imap.myserver.net
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = imap.myserver.net
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 CN = imap.myserver.net
verify return:1
notBefore=Jan 9 15:58:42 2023 GMT
notAfter=Apr 9 15:58:41 2023 GMT
现在日期是正确的。这里发生了什么?这是 Dovecot 中的错误吗?
答案1
与许多其他服务器(nginx ...)一样 - 如果服务器的证书发生更改,则需要重新启动服务器,以便服务器可以读取新证书。您可能错过了这一点,因为如图所示,重新启动解决了问题。