<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class=""><div><blockquote type="cite" class=""><div class="">Am 01.03.2023 um 11:58 schrieb Tom Mittelstädt <<a href="mailto:mittelstaedt-dovecot-list@monster-box.de" class="">mittelstaedt-dovecot-list@monster-box.de</a>>:</div><br class="Apple-interchange-newline"><div class="">

<meta http-equiv="content-type" content="text/html; charset=UTF-8" class="">

<div class=""><div style="margin: 0px;" class="">Hallo Christoph,</div>
<br class=""><div style="margin: 0px;" class="">Am Mittwoch, 1. März 2023, 11:23:33 CET schrieb Christoph Kukulies:</div><div style="margin: 0px;" class="">> <span style="color:#31363b;" class=""><span style="background-color:#fdfbfa;" class=""><span style="font-family:Hack;" class="">ein mailserver meldet mir in letzter Zeit fast immer, wenn das Zertifikat, </span></span></span></div><div style="margin: 0px;" class=""><span style="color:#31363b;" class=""><span style="background-color:#fdfbfa;" class="">> das er zuletzt benutzt hat, ausgelaufen ist,</span></span></div><div style="margin: 0px;" class=""><span style="color:#31363b;" class=""><span style="background-color:#fdfbfa;" class="">></span></span></div><div style="margin: 0px;" class="">> Ich also rein in meinen Server, geguckt und sehe, daß certbot artig aktuelle</div><div style="margin: 0px;" class="">> Zertifikate plaziert hat.</div><div style="margin: 0px;" class="">> </div><div style="margin: 0px;" class="">> Warum also nimmt dovecot nicht die aktuellen, denn sie sind ja jeweils</div><div style="margin: 0px;" class="">> symbolisch verlinkt</div>
<br class=""><div style="margin: 0px;" class="">Dovecot kommt da später nicht mehr ran:</div><div style="margin: 0px;" class="">>> # PEM encoded X.509 SSL/TLS certificate and private key. They're opened</div><div style="margin: 0px;" class="">>> before # dropping root privileges, so keep the key file unreadable by</div><div style="margin: 0px;" class="">>> anyone but # root.</div><div style="margin: 0px;" class="">> </div><div style="margin: 0px;" class="">> Hat dovecot die alte cert-Datei gelockt, so daß die von certbot eingespielte</div><div style="margin: 0px;" class="">> aktuelle nicht genommen wird?</div>
<br class=""><div style="margin: 0px;" class="">certbot renew --renew-hook "systemctl restart dovecot"</div></div></div></blockquote><div><br class=""></div><div><br class=""></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">Danke, Tom. Das habe ich nun eingebaut und hoffe, daß es beim nächsten mal dann glatt verläuft.</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><br class=""></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">Bei mir sind nur die privkey.pem mode 0600. Alle cert, chain und fullchain.pem sind 0644.</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><br class=""></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">Viele Grüße</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><br class=""></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">Christoph</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><br class=""></div></div></body></html>