내 postfix 메일 서버의 letsencrypt SSL 인증서와 관련하여 이상한 문제가 발생했습니다.

certbot에 따르면: "다음 인증서는 아직 갱신 예정이 아닙니다. /etc/letsencrypt/live//fullchain.pem은 2022-01-31에 만료됩니다(건너뛰기)"(만약 certbot 갱신 --dry-run을 실행 하면 , "[...] 모든 갱신에 성공했습니다. 다음 인증서가 갱신되었습니다: /etc/letsencrypt/live//fullchain.pem (success)")

그러나 IMAP(Thunderbird 사용)을 통해 연결하려고 하면 경고가 표시되고 인증서에 "Not After 12/2/2021"의 유효성이 표시됩니다.

거의 2개월의 차이입니다. 나는 그것이 실제로 동일한 인증서인지 두 번 확인했습니다.

나는 인증서를 강제로 갱신할 수 있다고 생각하지만, 미래에 또 다른 "유효하지 않은 인증서" 경고를 방지하기 위해 여기서 기본 문제를 이해하고 싶습니다.

이것은 일종의 버그가 아닐 것이므로 명백한 것을 감독하는 것처럼 느껴집니다. 더 많은 정보가 필요하시면 말씀해 주십시오. 작은 힌트라도 환영합니다!

해피코딩

answer

IMAP 서비스를 다시 시작해야 했습니다. 나의 경우에는:

sudo systemctl restart dovecot

분명히 마지막으로 인증서를 갱신했을 때 서비스를 다시 시작하는 것을 잊었습니다. 최근에 인증서를 갱신하지 않았기 때문에 이 문제를 이전 갱신과 전혀 연관시키지 않았기 때문에 이것은 찾기가 특히 까다로웠습니다.

제럴드 슈나이더와 밥이 이것을 찾는 데 도움이 된 빠른 코멘트에 감사드립니다.