1 (11.01.2017 20:07:42 отредактировано XliN)

Тема: Просрочен сертификат на почтовом сервере

Использую letsencrypt для генерации раз в три месяца сертификата для почтового сервера *postfix+dovecot) Пришло время его менять. Сгенерировал новый, пути к ним не поменялись. Но теперь в thunderbird получаю ошибку
http://storage5.static.itmages.ru/i/17/0111/s_1484151517_6508227_adb3ef1d4f.png
Т.е. он по прежнему лезет на старый, просроченный сертификат.
Если добавить его в исключение, то почта ходит. На телефоне не работает из-за простроченного сертификата. Где проблема?

2 (11.01.2017 20:15:00 отредактировано XliN)

Re: Просрочен сертификат на почтовом сервере

Вроде разобрался. Заменил в dovecot путь к сертификту
Было

Консоль
ssl_ca = </etc/letsencrypt/live/mail.XXXX.ru/chain.pem

Стало
Консоль
ssl_ca = </etc/letsencrypt/live/mail.XXXX,ru/fullchain.pem

Тоже самое и для postfix сделал.

privkey.pem — приватный ключ для сертификата
Используется Apache для SSLCertificateKeyFile и nginx для ssl_certificate_key.

cert.pem (сертификат сервера)
Используется Apache для SSLCertificateFile.

chain.pem (сертификат цепочки)
Он же используется Apache для SSLCertificateChainFile.

fullchain.pem (соединение chain.pem и cert.pem)
Он же используется nginx для ssl_certificate.