iPhone の画面に 「サーバーの識別情報を検証できません」 というダイアログが出る
VPSサーバ上に構築したメールサーバのメールをiPhoneのメールソフトで使っていたのですが、急にiPhoneの画面に、「サーバーの識別情報を検証できません」 というダイアログが定期的に出てくるようになりました。
どうも、Let's Encryptで作成した証明書の有効期限が切れている、とお怒りのようです。
さっそくVPSサーバにログインして確認したのですが、証明書はしっかり更新していました(cronで定期的に更新しているので当然といえば当然なのですが)。
なら、iPhoneのメールソフトで証明書を再読み込みすればいいのかな?と思ったのですがそれは「できません」
そんな設定画面は無いからです。
途方に暮れて、メールアカウント設定をいったん削除して再度設定しなおそうかな?と思ったのですが、意外な方法で簡単に直りました。
VPSサーバの再起動です。
これをしたところ、iPhoneのエラーダイアログはでなくなり、何事もなくメールをやり取りできるようになりました。
おそらくですがサーバの再起動までしなくても、メールサービスの再起動だけで十分だったと思います。
また起きたら今度はメールサービスの再起動だけで直るか確認しようと思います。
VPSサーバ上のメールサーバーが更新した証明書を再読み込みしていないのが原因のようですね。
iPhone様を疑って申し訳ございませんでした。
おそらく証明書を定期的に再読み込みするような設定がメールサーバ側にあるのだと思いますが、よくわからないのでcronで証明書の期限を更新をしているタイミングでメールサービスをrestartするようにしてみました。
90日で証明書の期限が切れるので、90日後に再現しないことを再確認しようと思います。
以上です。