Hallo,
mir ist aufgefallen, dass das Zertifikat bundle falsch zusammengestellt wird. Das Script /usr/share/grammm-setup/grammm-certbot-renew-hook setzt das Zertifikat (cert.pem) und die fullchain zusammen. Die fullchain enthält aber bereits das Zertifikat, daher wird dies doppelt in das bundle geschrieben.
Außerdem enthält das Zertifikat so das root Zertifikat und wird manchmal als ungültig angesehen, daher habe ich das Skript etwas angepasst:
#!/bin/bash
openssl x509 -in "$RENEWED_LINEAGE/chain.pem" -out "$RENEWED_LINEAGE/chain-first.pem"
cat "$RENEWED_LINEAGE/cert.pem" "$RENEWED_LINEAGE/chain-first.pem"> "/etc/grammm/ssl/server-bundle.pem"
cp "$RENEWED_LINEAGE/privkey.pem" "/etc/grammm/ssl/server.key"
find /etc/grammm/ssl/ -type f -exec chown -h gromox:gromox {} +
systemctl restart postfix gromox-http gromox-imap gromox-smtp
Vielleicht ist es für andere interessant.
Viele Grüße