Hallo,

ich habe hier einen kleinen Mailserver laufen, die Zertifikate werden per LetsEncrypt bereitgestellt.
Da die LE Zertifikate ja nach einiger Zeit ablaufen, lasse ich sie per cronjob erneuern.
Allerdings meckern die Applegeräte trotzdem über abgelaufene Zertifakte. Beim Mac lässt sich das einfach bewerkstelligen indem man in der Warnbox "Immer vetrauen" anklickt.
Bei iOS Geräten erhält man alle paar Sekunden die im Betreff erwähnte Meldung, hat aber nur die Möglichkeit sich das Zertifikat anzusehen oder abzubrechen, bei Abbruch erscheint die Meldung dann nach ein paar Sekunden wieder.
Laut diverser Quellen kann man dieses Problem nur lösen indem man den Mailaccount löscht und wieder neu anlegt.

Meine Fragen nun, gibt's da wirklich keine elegantere Lösung und warum bekommen die Macgeräte das Aktualisieren der LE Zertifikate nicht mit?

massi

Vermutlich musst du deinen mailserver (dovecot?) neu starten, damit der auch die neu erstellten Zertifikate einliest. Bei mir macht das auch ein cronjob
Bei mir sieht das so aus:
service dovecot restart
service postfix restart

Schon mal nach dieser Anleitung "iOS-Ausnahmeregel für Mail-Zertifikat " von heise probiert das *.pem zu installieren?

Danke für Eure Antworten, inzwischen konnte ich das Problem auf recht einfache Art selber lösen.
Das Problem liegt wohl nicht beim Server sondern bei iOS.
Dovecot hatte ich natürlich als allererstes neu gestartet, hatte ich vergessen zu erwähnen, sorry.

Und das habe ich im Internet gefunden und das hat bei mir funktioniert, jetzt ist Ruhe:

In den Kontoeinstellungen die Methode zur Authentifikation
- einmal von ‚Passwort‘ auf ‚MD5 Challenge“ wechseln
- Überprüfen lassen
- Zurück zu ‚Passwort‘ wechseln
- Überprüfen lassen.
Das letzte Überprüfen löst das Problem dann