- Edited
Ich habe das Problem, dass bei einem meiner Kunden zwar das Zertifikat erneuert wurde, aber Outlook dieses nicht wahrnimmt. Es meckert an, dass das alte Zertifikat abgelaufen ist!
Im übrigen hab ich das Script (LetsEcrypt) verwendet!
Im Webmail passt das Zertifikat!!
preparation
export FQDN="mail.xxx.com"
export SSL_DOMAIN="xxx.com"
export SSL_DOMAIN_AUTO="autodiscover.xxx.com"
export SSL_EMAIL="office@xxx.com"
export SSL_BUNDLE_T="/etc/grommunio-common/ssl/server-bundle.pem"
export SSL_KEY_T="/etc/grommunio-common/ssl/server.key"install LE dependencies
zypper install -y python3-certbot python3-certbot-nginx
firewall-cmd --add-port=80/tcp --zone=public --permanent
firewall-cmd --reloadstop nginx and get LE certificate
[ -e "/etc/nginx/conf.d/grommunio.conf" ] && mv "/etc/nginx/conf.d/grommunio.conf" "/etc/nginx/conf.d/grommunio.conf.grommunio-setup"
systemctl stop nginx
certbot certonly -n --standalone --agree-tos \
--preferred-challenges http \
--cert-name="${FQDN}" \
-d "${FQDN}" \
-d "${SSL_DOMAIN_AUTO}" \
-m "${SSL_EMAIL}"
[ -e "/etc/nginx/conf.d/grommunio.conf.grommunio-setup" ] && mv "/etc/nginx/conf.d/grommunio.conf.grommunio-setup" "/etc/nginx/conf.d/grommunio.conf"create bundles
cat "/etc/letsencrypt/live/${FQDN}/cert.pem" "/etc/letsencrypt/live/${FQDN}/fullchain.pem" > "${SSL_BUNDLE_T}"
cp -f "/etc/letsencrypt/live/${FQDN}/privkey.pem" "${SSL_KEY_T}"
find /etc/grommunio-common/ssl/ -type f -exec chown -h gromox:gromox {} +enable the renewing timer
systemctl enable grommunio-certbot-renew.timer
systemctl start grommunio-certbot-renew.timerverify nginx
nginx -t
systemctl restart nginxrestart certificate-dependent system services
systemctl restart gromox-http.service gromox-imap.service gromox-pop3.service postfix.service gromox-delivery-queue.service