<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p><font size="-1"><font face="Helvetica, Arial, sans-serif">Hallo
          zusammen und einen schönen Wochenbeginn.</font></font></p>
    <p><font size="-1"><font face="Helvetica, Arial, sans-serif">Mittels
          dehydrated habe ich mir manuell um 07:46 Uhr das Zertifikat
          erneuern lassen:</font></font></p>
    <p>fullchain.pem -> fullchain-1616996793.pem<br>
      Mar 29 <b>07:46</b> fullchain-1616996793.pem</p>
    <p>~# openssl x509 -enddate -noout -in fullchain.pem<br>
      notAfter=Jun 27 04:46:42 2021 GMT</p>
    <p>Das Dateidatum zum Zeitpunkt der Erneuerung stimmt und wenn man
      über die gelinkte Datei die Gültigkeit abfragt, erhält man
      notAfter=Jun 27 04:46:42 2021 GMT<br>
      Danach habe ich # postfix reload ausgeführt, um wie im Web gelesen
      das neue Zertifikat zu laden, eingebunden in main.cf:</p>
    <p>smtpd_tls_cert_file =
      /opt/dehydrated-master/certs/DOMAIN/fullchain.pem</p>
    <p>Wenn ich nun über <a moz-do-not-send="true"
        href="https://de.ssl-tools.net/mailservers">https://de.ssl-tools.net/mailservers</a>
      teste, welches Zertifikat Postfix ausliefert, bekomme ich eine
      Gültigkeit bis 20.06.2021 angezeigt,<br>
      was dem alten Zertifikat entspricht:</p>
    <p>~# openssl x509 -enddate -noout -in fullchain-1616411965.pem<br>
      notAfter=Jun 20 10:19:33 2021 GMT</p>
    <p>Bedeutet also, das Postfix noch das alte Zertifikat ausliefert. <br>
    </p>
    <p>Frage 1: muss ich statt postfix reload ein restart ausführen?<br>
      Frage 2: OT wie kann ich bei Dovecot testen, welches Zertifikat
      dieses für die Verbindung wirklich nutzt?</p>
    <p>Vielen Dank, lg Frank<br>
    </p>
  </body>
</html>