各位先進大家好,
因之前申請的免費letsencrypt憑證過期未更新,
導致outlook開啟時會跳出安全性警告,
https://i.imgur.com/M9jf3XC.jpeg,
但目前Mailserver已經改用ssl.com購買的新憑證了,
使用https://www.checktls.com/TestReceiver 這個網頁檢查,
新憑證的日期是正確的,https://i.imgur.com/UWFxclE.png
https://i.imgur.com/qJKjqFU.png
但outlook還是會繼續跳出警告,且web mail也是抓到舊的憑證資料,
https://i.imgur.com/qR8oF08.png
有找到這篇教學可以撤銷letsencrypt的憑證,
https://reurl.cc/Go1zey
但輸入後沒辦法成功,https://i.imgur.com/UtViSQp.png
有試過直接用下面的刪除指令直接刪掉的話sudo certbot delete
會導致沒辦法寄信,
目前想不到還有哪裡有可以修改的地方,所以想請問是否有大大有經驗可以指導,感謝.
若可以收費處理的話也可以站內信給我,
有違反板規的話還請告知小弟,感謝Linux版。
目前有修改的憑證路徑設定值如下：
1./etc/dovecot.conf
https://i.imgur.com/QXxTC3X.png
2./etc/postfix/main.cf
https://i.imgur.com/2rOnmmv.png
3./etc/dovecot/conf.d/10-ssl.conf
https://i.imgur.com/szGZZjA.png
4.vim /etc/postfix/master.cf
https://i.imgur.com/ULuu5Tv.png
5./etc/httpd/conf.d/ssl.conf
https://i.imgur.com/7dkQkdI.png

httpd/dovecot/postfix 重開過嗎? 什麼時候試的? server 上的時間有準嗎 (如果是vm蠻容易不準)題外話, starttls 比較不安全, 直接走 tls 比較好

H大,時間是準的哦 https://i.imgur.com/66HJTc4.png我設定完後都是直接reboot重新開機您提到的直接走tls,我需要修改哪邊呢?

你前面還有reverse proxy 嗎？然後你revoke 的檔案跟你config裡的檔案不一樣啊?

我覺得不要管letencrypt的 刪就好了 不要用到certbot用postconf看看目前狀況你outlook應該是檢查dovecot的 檢視憑證上面的憑證是？ 還有也用doveconf看看有沒有正確你可以把httpd隨便改個port 不要聽443 再連 就知道有沒有reverse了checktls是檢查postfix 所以問題應該是dovecot

你的config都是指向 /etc/pki/底下 那跟你要不要刪除/etc/letsencrypt底下的憑證沒有關係啊

已解決問題，感謝tomsawyer大大給的方向。