我不知道 openssl 从哪里获得证书,但我很确定我是通过 letsencrypt certbot 生成所有内容的。
现在,此命令显示错误的证书 CN:
openssl s_client -showcerts -connect a.com:587 -starttls smtp
显示 CN 是针对域 b.com 的。如何更新证书?
编辑:
请说明反对的原因,我很确定该证书不是由 certbot 生成的。证书 CN 不是 certbot 配置的一部分。
答案1
该问题是由于 postfix 配置使用某些证书而引起的。可以通过以下命令请求新的 certbot 证书来解决此问题:
sudo certbot certonly --standalone -d <your.domain>
然后在 postfix 配置中使用该证书:
sudo postconf -e 'smtpd_tls_cert_file = /etc/letsencrypt/live/<your.domain>/fullchain.pem'
sudo postconf -e 'smtpd_tls_key_file = /etc/letsencrypt/live/<your.domain>/privkey.pem'
请参阅此处了解详情:https://upcloud.com/community/tutorials/secure-postfix-using-lets-encrypt/