Heute hat sich bei meinem Grommunio Server das SSL Zertifikat mit Let's Encrypt verlängert, und ab da haben die Clients Zertifikats Warnungen angezeigt.
Webmail und Active Sync lief einwandfrei.
Nach etwas Suchen bin ich drauf gekommen, dass das Skript /usr/share/grommunio-setup/grommunio-certbot-renew-hook mit openssl nur das erste Zertifikat aus der Zertifikatskette holt.
Und das ist anscheinend seit 2022 nicht mehr notwendig, da 2021 der große DST war.
Mein schneller Dirty Patch ist es also den OpenSSL Part zu entfernen und es so angepasst in einem anderen Verzeichnis zu speichern.
#!/bin/bash
# server-bundle = Leaf + ALLE Intermediates (vollständige Kette)
cat "$RENEWED_LINEAGE/fullchain.pem" > "/etc/grommunio-common/ssl/server-bundle.pem"
cp "$RENEWED_LINEAGE/privkey.pem" "/etc/grommunio-common/ssl/server.key"
find /etc/grommunio-common/ssl/ -type f -exec chown -h gromox:gromox {} +
systemctl restart postfix gromox-http gromox-imap gromox-pop3 gromox-delivery-queue
Jetzt hoffe ich, das alles wieder einwandfrei läuft.
Ist nur zur Info, falls das noch nicht im aktuellen Paket sowieso schon gepatched wurde.
LG Bailey
