나는 dovecot-2.3.8-9.el8.x86_64비둘기장을 운영하고 있어요CentOS Linux release 8.5.2111
imap 인증서가 곧 만료될 경우 경고하는 nagios 검사가 있습니다. 최근에 나는 그런 경고를 받았습니다.
그러나 이는 정확하지 않은 것 같습니다.
PEM 인증서에서 실제 인증서 만료일을 확인합니다.
# openssl x509 -enddate -noout -in cert.pem
notAfter=Apr 9 15:58:41 2023 GMT
그런 다음 openssl을 사용하여 실제 호스트에 연결하여 인증서 만료 날짜를 확인했습니다.
# openssl s_client -connect imap.myserver.net:993 | openssl x509 -noout -dates
depth=0 CN = imap.myserver.net
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = imap.myserver.net
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 CN = imap.myserver.net
verify return:1
notBefore=Nov 10 08:44:28 2022 GMT
notAfter=Feb 8 08:44:27 2023 GMT
그런 다음 비둘기장을 다시 시작합니다.
systemctl restart dovecot
다시 확인하세요.
# openssl s_client -connect imap.myserver.net:993 | openssl x509 -noout -dates
depth=0 CN = imap.myserver.net
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = imap.myserver.net
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 CN = imap.myserver.net
verify return:1
notBefore=Jan 9 15:58:42 2023 GMT
notAfter=Apr 9 15:58:41 2023 GMT
이제 날짜가 정확해졌습니다. 여기서 무슨 일이 일어나고 있는 걸까요? 이것은 Dovecot의 버그입니까?
답변1
다른 많은 서버(nginx...)와 마찬가지로 서버의 인증서가 변경되면 서버가 새 인증서를 읽을 수 있도록 서버를 다시 시작해야 합니다. 그림과 같이 다시 시작하면 문제가 해결되므로 이를 놓쳤을 수 있습니다.