certificate [...] sent by the remote host, but it has expired

pcace

Hi,
ich hab grad bei einem kleinen selbsttest von meinem Mailcow-server folgendes gesagt bekommen:

The following certificate was part of the certificate chain
sent by the remote host, but it has expired :

|-Subject   : O=Digital Signature Trust Co./CN=DST Root CA X3
|-Not After : Sep 30 14:01:15 2021 GMT

das betrifft alle smtp/imap/pop3 ports. hat das was mit mailcow zu tun? kann man dieses Zertifikat irgendwie aus der Kette entfernen?

Gruß und Dank!

D4niel

Das spielt eigentlich keine Rolle. Let’s Encrypt hat seine CA im September 2021 umgestellt. Seitdem wird offiziell nur noch ISRG Root X1 als CA-Zertifikat verwendet. Warum das alte noch mitgesendet wird, weiß ich persönlich auch nicht, aber die Systeme verwenden eigentlich von sich aus nur das Aktuelle. Also muss nicht zwingend entfernt werden.