SSL-сертификат -конфликтующие даты истечения срока действия
Я столкнулся со сложной проблемой, связанной с SSL-сертификатом letsencrypt на моем почтовом сервере postfix.
Согласно certbot :«Следующие сертификаты еще не подлежат обновлению :/etc/letsencrypt/live//fullchain.pem истекает в 2022 -01 -31 (пропущено )" (Если я запускаю certbot renew--dry -run , однако «[...] все обновления выполнены успешно. Следующие сертификаты были обновлены :/etc/letsencrypt/live//fullchain.pem (успех )")
Однако, если я попытаюсь подключиться через IMAP (с помощью Thunderbird ), я получу предупреждение, а срок действия сертификата будет «Не после 12/2/2021».
Разница почти в 2 месяца. Я дважды проверил, что это действительно один и тот же сертификат (dovecot и postfix, оба включают один и тот же путь, распечатанный certbot ).
Думаю, я мог бы принудительно обновить сертификат, но я бы предпочел разобраться с основной проблемой здесь, чтобы предотвратить появление еще одного предупреждения о «недействительном сертификате» в будущем.
Такое ощущение, что я наблюдаю что-то очевидное, так как вряд ли это какая-то ошибка. Если вам нужна дополнительная информация, скажите мне. Любая маленькая подсказка очень приветствуется!
Счастливое кодирование
Мне пришлось перезапустить службу IMAP. В моем случае:
sudo systemctl restart dovecot
Видимо, я забыл перезапустить службу при последнем обновлении сертификата. Это было особенно сложно найти, потому что я не продлевал сертификат в последнее время и, таким образом, вообще не связывал эту проблему с более ранним обновлением.
Спасибо Джеральду Шнайдеру и Бобу за быстрые комментарии, которые помогли мне найти это.