SSL 证书 - 到期日期冲突

SSL 证书 - 到期日期冲突

我在 postfix 邮件服务器上遇到了有关 letsencrypt SSL 证书的奇怪问题。

根据 certbot:“以下证书尚未到期续订:/etc/letsencrypt/live//fullchain.pem 将于 2022-01-31 到期(已跳过)”(如果我运行 certbot renew--dry-run但是,“[...] 所有续订均成功。以下证书已续订​​:/etc/letsencrypt/live//fullchain.pem(成功)”

但是,如果我尝试通过 IMAP 连接(使用 thunderbird),我会收到警告,并且证书显示有效期为“不晚于 2021 年 12 月 2 日”。

这相差了将近 2 个月。我仔细检查了一下,这确实是同一个证书(dovecot 和 postfix 都包含 certbot 打印出的完全相同的路径)。

我想我可以强制更新证书,但我宁愿了解这里的基本问题,以防止将来出现另一个“无效证书”警告。

感觉我好像忽略了一些显而易见的事情,因为这不太可能是某种错误。如果您需要更多信息,请告诉我。任何微小的提示都非常受欢迎!

快乐编码

答案1

我必须重新启动 IMAP 服务。就我而言:

sudo systemctl restart dovecot

显然,我忘记在上次续订证书时重启服务。这一点很难发现,因为我最近没有续订证书,因此根本无法将此问题与之前的续订联系起来。

感谢 Gerald Schneider 和 Bob 的快速评论帮助我找到这一点。

相关内容