<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Hallo Christoph,</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Am Mittwoch, 1. März 2023, 11:23:33 CET schrieb Christoph Kukulies:</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> <span style="color:#31363b;"><span style="background-color:#fdfbfa;"><span style="font-family:Hack;">ein mailserver meldet mir in letzter Zeit fast immer, wenn das Zertifikat, </span></span></span></p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;"><span style="color:#31363b;"><span style="background-color:#fdfbfa;">> das er zuletzt benutzt hat, ausgelaufen ist,</span></span></p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;"><span style="color:#31363b;"><span style="background-color:#fdfbfa;">></span></span></p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Ich also rein in meinen Server, geguckt und sehe, daß certbot artig aktuelle</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Zertifikate plaziert hat.</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Warum also nimmt dovecot nicht die aktuellen, denn sie sind ja jeweils</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> symbolisch verlinkt</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Dovecot kommt da später nicht mehr ran:</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">>> # PEM encoded X.509 SSL/TLS certificate and private key. They're opened</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">>> before # dropping root privileges, so keep the key file unreadable by</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">>> anyone but # root.</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Hat dovecot die alte cert-Datei gelockt, so daß die von certbot eingespielte</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> aktuelle nicht genommen wird?</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">certbot renew --renew-hook "systemctl restart dovecot" </p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">-- </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Viele Grüße</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Tom</p>
</body>
</html>