• Ppcace

      Moolevel 8
    • Post #1
    • This post is in German

    Hi,
    ich hab grad bei einem kleinen selbsttest von meinem Mailcow-server folgendes gesagt bekommen:

    The following certificate was part of the certificate chain
sent by the remote host, but it has expired :

|-Subject   : O=Digital Signature Trust Co./CN=DST Root CA X3
|-Not After : Sep 30 14:01:15 2021 GMT

    das betrifft alle smtp/imap/pop3 ports. hat das was mit mailcow zu tun? kann man dieses Zertifikat irgendwie aus der Kette entfernen?

    Gruß und Dank!

    • Das spielt eigentlich keine Rolle. Let’s Encrypt hat seine CA im September 2021 umgestellt. Seitdem wird offiziell nur noch ISRG Root X1 als CA-Zertifikat verwendet. Warum das alte noch mitgesendet wird, weiß ich persönlich auch nicht, aber die Systeme verwenden eigentlich von sich aus nur das Aktuelle. Also muss nicht zwingend entfernt werden.

    • DD4niel

      • Community Hero
      Moolevel 44
    • Post #2
    • This post is in German
    • Best Answerset by pcace

    Das spielt eigentlich keine Rolle. Let’s Encrypt hat seine CA im September 2021 umgestellt. Seitdem wird offiziell nur noch ISRG Root X1 als CA-Zertifikat verwendet. Warum das alte noch mitgesendet wird, weiß ich persönlich auch nicht, aber die Systeme verwenden eigentlich von sich aus nur das Aktuelle. Also muss nicht zwingend entfernt werden.

    Have something to say?

    Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

    No one is typing