Postfix: neues TLS Zertifikat verwenden

fk+postfix at celebrate.de fk+postfix at celebrate.de
Mo Mär 29 08:39:29 CEST 2021


Hallo zusammen und einen schönen Wochenbeginn.

Mittels dehydrated habe ich mir manuell um 07:46 Uhr das Zertifikat 
erneuern lassen:

fullchain.pem -> fullchain-1616996793.pem
Mar 29 *07:46* fullchain-1616996793.pem

~# openssl x509 -enddate -noout -in fullchain.pem
notAfter=Jun 27 04:46:42 2021 GMT

Das Dateidatum zum Zeitpunkt der Erneuerung stimmt und wenn man über die 
gelinkte Datei die Gültigkeit abfragt, erhält man notAfter=Jun 27 
04:46:42 2021 GMT
Danach habe ich # postfix reload ausgeführt, um wie im Web gelesen das 
neue Zertifikat zu laden, eingebunden in main.cf:

smtpd_tls_cert_file = /opt/dehydrated-master/certs/DOMAIN/fullchain.pem

Wenn ich nun über https://de.ssl-tools.net/mailservers 
<https://de.ssl-tools.net/mailservers> teste, welches Zertifikat Postfix 
ausliefert, bekomme ich eine Gültigkeit bis 20.06.2021 angezeigt,
was dem alten Zertifikat entspricht:

~# openssl x509 -enddate -noout -in fullchain-1616411965.pem
notAfter=Jun 20 10:19:33 2021 GMT

Bedeutet also, das Postfix noch das alte Zertifikat ausliefert.

Frage 1: muss ich statt postfix reload ein restart ausführen?
Frage 2: OT wie kann ich bei Dovecot testen, welches Zertifikat dieses 
für die Verbindung wirklich nutzt?

Vielen Dank, lg Frank

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210329/0a95e53b/attachment.htm>


Mehr Informationen über die Mailingliste Postfixbuch-users