Koozali.org: home of the SME Server

Renouvellement Certificat let's encrypt sur certain port!?

Offline chrica76

  • 19
  • +0/-0
Renouvellement Certificat let's encrypt sur certain port!?
« on: November 26, 2021, 11:53:54 AM »
Bonjour
j'ai un problème très étrange je viens de renouveler mon certificat  (en retard car je n'avait pas vu que dehydrated ne se lancait plus a cause d'une mise a jour que je n'avais pas faite :-? la mise a jour est faite maintenant)  , et celui fonctionne bien sur un navigateur en https (port 443) mais pas contre sur les autres port (SMTPs 465, POPs 995, IMAPs 993) cela me renvoi le certificat auto signé du serveur du coup je me fais jeter des iphones et thunderbird... , je n'arrive pas a trouver comment résoudre cela ca fonctionnait correctement avant ce renouvellement tardif de certificat. c'est peut etre lier au parametre modSSL mais je n'arrive pas a trouver comment sans tout casser
Merci de votre aide

je met ci dessous les fichiers de config j'ai remplacé mon domaine par XXXX

config show modSSL
modSSL=service
    CertificateChainFile=/etc/dehydrated/certs/mail.XXXXX.com/chain.pem
    TCPPort=443
    access=public
    crt=/etc/dehydrated/certs/mail.XXXXX.com/cert.pem
    key=/etc/dehydrated/certs/mail.XXXXX.com/privkey.pem
    status=enabled

 config show letsencrypt
letsencrypt=service
    ACCEPT_TERMS=yes
    API=2
    configure=none
    email=admin@XXXXX.com
    hookScript=disabled
    keysize=4096
    status=enabled

« Last Edit: November 26, 2021, 12:38:56 PM by chrica76 »

Offline ReetP

  • *
  • 3,722
  • +5/-0
Re: Renouvellement Certificat let's encrypt sur certain port!?
« Reply #1 on: November 26, 2021, 01:45:35 PM »
See this bug:

https://bugs.koozali.org/show_bug.cgi?id=11773

Update your version of letsencrypt

%changelog
* Tue Nov 23 2021 Jean-Philippe Pialasse <tests@pialasse.com> 0.5-18.sme
- force RSA as algorithm [SME: 11773]

...
1. Read the Manual
2. Read the Wiki
3. Don't ask for support on Unsupported versions of software
4. I have a job, wife, and kids and do this in my spare time. If you want something fixed, please help.

Bugs are easier than you think: http://wiki.contribs.org/Bugzilla_Help

If you love SME and don't want to lose it, join in: http://wiki.contribs.org/Koozali_Foundation

Offline chrica76

  • 19
  • +0/-0
Re: Renouvellement Certificat let's encrypt sur certain port!?
« Reply #2 on: November 26, 2021, 02:42:55 PM »
Thank you so much :-P

it seems to be ok
 I had not seen this post (recent)
Best,


Offline ReetP

  • *
  • 3,722
  • +5/-0
Re: Renouvellement Certificat let's encrypt sur certain port!?
« Reply #3 on: November 26, 2021, 02:45:43 PM »
:pint:

:-)
...
1. Read the Manual
2. Read the Wiki
3. Don't ask for support on Unsupported versions of software
4. I have a job, wife, and kids and do this in my spare time. If you want something fixed, please help.

Bugs are easier than you think: http://wiki.contribs.org/Bugzilla_Help

If you love SME and don't want to lose it, join in: http://wiki.contribs.org/Koozali_Foundation