ある日、メールソフトを起動するとサーバー証明書が無効という警告が出ました。
そこで「certbot renew」を実行してみると取得したサーバー証明書(sample.com, www.sample.com, mail.sample.com)の3つとも有効期限内になっています。
再度メールソフトで証明書を取得してみてもやはり無効のまま。
どうもメールサーバー証明書だけ更新が反映されていないようです。
よく分かりませんが、取り敢えずメールサーバー証明書を再取得してみました。
「certbot certonly –webroot -w /var/www/html/ -d mail.sample.com -m vic@sample.com –agree-tos」
すると証明書は有効だけど(1)既存の証明書を保持するか、(2)新しい証明書と置き換えるか聞いてきたんで(2)の置き換えるを選択。
これで証明書を再取得出来ました。
あとは「systemctl restart postfix」「systemctl restart dovecot」でメールサーバーを再起動して終了。
メールソフトを起動すると警告は出なくなりました。
・・・良かった~♪