Jump to content
Froxlor Forum
  • 0

Mail Problem


moondust

Question

Hallo,

heute morgen fragte Thunderbird zig mal danach das Zertifikat zu bestätigen, was ich auch tat. eMails funktionieren weiterhin, nur auf Iphone und auf Outlook nicht, hier wird weiter nach dem Zertifikat gefragt.

Webmail Roundcube quitiert mit "connect to storage server failed". Samsung Phone ruft Mails brav ab....

Postfix mit Dovecot.... ich denke irgendwo ist ein Zertifikat nicht mehr gültig, aber leider ist genau das der Teil wo ich passen muss.

Kennt einer das Problem und kann mir ansatzweise sagen wo ich nach was suchen soll ??

Vieleicht ein Hinweis, die Mail Conf lief fast genau 3 Monate durch und wurde nicht verändert, daher Zertifikat Problem ?

 

Viele Güße

Moondust

Link to comment
Share on other sites

11 answers to this question

Recommended Posts

Log:

 TLS handshaking: SSL_accept() failed: error:14094415:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate expired: SSL alert number 45, session=<aO1WM9xSfAAizuyr>
 

smtpd_tls_key_file = /etc/letsencrypt/live/mail......com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.......com/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.......com/chain.pem

/etc/letsencrypt/renewal ist eine .conf die sagt, 30 Tage vorher renewal, aber das hat wohl nicht geklappt.... wie kann ich das manuell anstossen das er den Key erneuert ?

 

Link to comment
Share on other sites

ja, postfix und dovecot hab ich als erstes neu gestartet....

in der Crontab sind nur die Standard Froxlor Einträge

 

# m h dom mon dow user    command
17 *    * * *    root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *    root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7    root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *    root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

 

 

Link to comment
Share on other sites

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
0 0 * * * root /usr/local/bin/certbot-auto renew -d mail......com --post-hook "/etc/init.d/postifx restart; /etc/init.d/dovecot restart" > /dev/null 2>&1

Eintrag ist da, trotzdem sind die Zertifikate in Archive vom 27.03..... wird wohl nicht ausgeführt...

 

mauell ausgeführt kommt:

 

/usr/local/bin/certbot-auto renew -d mail..........com --post-hook
usage: 
  certbot-auto [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

Certbot can obtain and install HTTPS/TLS/SSL certificates.  By default,
it will attempt to use a webserver both for obtaining and installing the
certificate. 
certbot: error: argument --post-hook: expected one argument

 

Link to comment
Share on other sites

ist doch "one argument" dahinter...außerdem ist das genauso bei zig anderen setups auch und tut...oder hast du bei deinem test das post-hook argument ( nämlich "/etc/init.d/postifx restart; /etc/init.d/dovecot restart") weggelassen?

Link to comment
Share on other sites

Danke für deine Hilfe, mit deinen Postings bin ich schritt für schritt drauf gekommen.....
 

Problem nun gelöst, ein simples:

root:/etc/cron.d# certbot-auto renew hats dann getan und Webmail geht auch wieder :-)


Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/mail............com.conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for mail...........com
Waiting for verification...
Cleaning up challenges

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/mail.........../fullchain.pem
-------------------------------------------------------------------------------

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/...../fullchain.pem (success)
 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...