<div dir="ltr"><div>Hi All,</div><div><br></div><div>I am running Ejabberd 21.07 on FreeBSD.</div><div><br></div><div>I am seeing a strange warning in my server logs, even after renewing my certificate (CA is Letsencrypt)</div><div><br></div><div><span style="font-family:monospace"><span style="color:rgb(0,0,0);background-color:rgb(255,255,255)">2021-10-17 14:02:07.980333+11:00 [warning] <0.295.0>@ejabberd_pkix:log_warnings/1:393 Invalid certificate in /usr/local/etc/letsencrypt/live/mydomain.net-0001/fullchain.pem: at line 65: certificate is no longer </span>valid as its expiration date has passed</span></div><div><span style="font-family:monospace"><br></span></div><div>I am aware that Letsencrypt did recently have an expired intermediate (R3) however I believe my cert bundle is currently fine as I renewed it - my web server uses the same pem and it scores an A+ on the qualys ssl tester with no chain/trust issues.</div><div><br></div><div>When I look at the cert that Ejabberd is complaining about on line 65 using openssl x509, it shows:</div><div><br></div><div>  Certificate:<br>    Data:<br>        Version: 3 (0x2)<br>        Serial Number:<br>            40:01:77:21:37:d4:e9:42:b8:ee:76:aa:3c:64:0a:b7<br>        Signature Algorithm: sha256WithRSAEncryption<br>        Issuer: O = Digital Signature Trust Co., CN = DST Root CA X3<br>        Validity<br>            Not Before: Jan 20 19:14:03 2021 GMT<br>            Not After : Sep 30 18:14:03 2024 GMT<br>        Subject: C = US, O = Internet Security Research Group, CN = ISRG Root X1</div><div><br></div><div>2024... It is certainly NOT expired, Is this an erroneous log message? A client who connects using the Pidgin XMPP client is reporting they get an invalid cert error when connecting, but I have no issues connecting using the same client (I am on Linux, however the person with the issue is on Windows).</div><div><br></div><div>Thanks!</div><div>A.</div><div><br></div><div><br></div></div>