gabs evtl. openssl-Updates / wurden da eingespielt?
Sowas ist im Abgleich last vs. Dpkg.log eben nicht auffällig.
Für sowas empfiehlt sich "needrestart" mit den entsprechenden apt-
Hier rennt dann einmal ansible über die Kisten und verteilt das wildcard bis in die M$-Welt hinein.
Der public key im bisherigen Zertifikat war irgendwas mit RSA und 4kBit groß, jetzt im neuen ist das irgendwas mit EC/ED und nur 384Bit.
Ich habe mir von mozilla für meine Dienste einfach aktuelle "medium" Empfehlungen geholt und die "eingebaut". Jetzt rennen alle Dienste wieder und die Clients weinen nicht mehr.
Nur restlos verstanden habe ich den Hokus-Pokus nicht. Es hat ja nach immer das neue Zertifikat, die bis dato funktionierenden Ciphers "ungültig" gemacht.
Mit freundlichen Grüßen / Kind regards Ronny Seffner