Letsencrypt Zertifikat wird von dovecot nicht gesehen

[Christoph Kukulies]

> Am 01.03.2023 um 11:58 schrieb Tom Mittelstädt <mittelstaedt-dovecot-list at monster-box.de>:
> 
> Hallo Christoph,
> 
> Am Mittwoch, 1. März 2023, 11:23:33 CET schrieb Christoph Kukulies:
> > ein mailserver meldet mir in letzter Zeit fast immer, wenn das Zertifikat,
> > das er zuletzt benutzt hat, ausgelaufen ist,
> >
> > Ich also rein in meinen Server, geguckt und sehe, daß certbot artig aktuelle
> > Zertifikate plaziert hat.
> >
> > Warum also nimmt dovecot nicht die aktuellen, denn sie sind ja jeweils
> > symbolisch verlinkt
> 
> Dovecot kommt da später nicht mehr ran:
> >> # PEM encoded X.509 SSL/TLS certificate and private key. They're opened
> >> before # dropping root privileges, so keep the key file unreadable by
> >> anyone but # root.
> >
> > Hat dovecot die alte cert-Datei gelockt, so daß die von certbot eingespielte
> > aktuelle nicht genommen wird?
> 
> certbot renew --renew-hook "systemctl restart dovecot"


Danke, Tom. Das habe ich nun eingebaut und hoffe, daß es beim nächsten mal dann glatt verläuft.

Bei mir sind nur die privkey.pem mode 0600. Alle cert, chain und fullchain.pem sind 0644.

Viele Grüße

Christoph

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listen.jpberlin.de/pipermail/dovecot/attachments/20230301/0339dd33/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 2026 bytes
Beschreibung: nicht verfügbar
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20230301/0339dd33/attachment.p7s>