如何更新错误的 SMTP Openssl s_client 证书?

如何更新错误的 SMTP Openssl s_client 证书?

我不知道 openssl 从哪里获得证书,但我很确定我是通过 letsencrypt certbot 生成所有内容的。

现在,此命令显示错误的证书 CN:

openssl s_client -showcerts -connect a.com:587 -starttls smtp

显示 CN 是针对域 b.com 的。如何更新证书?

编辑:

请说明反对的原因,我很确定该证书不是由 certbot 生成的。证书 CN 不是 certbot 配置的一部分。

答案1

该问题是由于 postfix 配置使用某些证书而引起的。可以通过以下命令请求新的 certbot 证书来解决此问题:

sudo certbot certonly --standalone -d <your.domain>

然后在 postfix 配置中使用该证书:

sudo postconf -e 'smtpd_tls_cert_file = /etc/letsencrypt/live/<your.domain>/fullchain.pem'
sudo postconf -e 'smtpd_tls_key_file = /etc/letsencrypt/live/<your.domain>/privkey.pem'

请参阅此处了解详情:https://upcloud.com/community/tutorials/secure-postfix-using-lets-encrypt/

相关内容