数码证书是否有可能在届满日期前过期？

我们与外部站点的安全SMTP连接从4月22日开始出现故障。错误消息表明证书链中存在问题。

[java:java:ERR /1:to_RHIO_direct_0:--/--/---- --:--:--] org.springframework.mail.MailSendException: Mail server connection failed; nested exception is javax.mail.MessagingException: Could not convert socket to TLS;
[java:java:ERR /1:to_RHIO_direct_0:--/--/---- --:--:--]   nested exception is:
[java:java:ERR /1:to_RHIO_direct_0:--/--/---- --:--:--]      javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: PKIX path building failed: com.ibm.security.cert.IBMCertPathBuilderException: unable to find valid certification path to requested target. Failed messages: javax.mail.MessagingException: Could not convert socket to TLS;

我们先建立连接，然后发布Start TLS。两年多以来，这项工作一直没有出现任何问题。两年前，也就是27个月前，我们遇到了一个类似的问题——日志中也有同样的例外。我没有保存该问题的记录，但我记得数字证书的到期日期是未来一周——也就是说，在到期出现任何问题之前，它应该再工作一周。所以上一次，我们得到了一个新的证书，问题得到了解决。所以这一次，我观察到了同样的情况。该证书的有效期为2022年4月29日：

Keystore type: jks
Keystore provider: IBMJCE

Your keystore contains 2 entries

Alias name: (identifying information removed)
Creation date: Mar 13, 2020
Entry type: trustedCertEntry

Owner: (identifying information removed)
Issuer: CN=DigiCert SHA2 Secure Server CA, O=DigiCert Inc, C=US
Serial number: (identifying information removed)
Valid from: 2/27/20 7:00 PM until: 4/29/22 8:00 AM

所以有人可能会说，这只是一个巧合，证书仍然有效一周，问题一定来自其他地方。昨天，供应商给我发送了同一证书的更新版本，当我将其添加到信任库时，连接成功建立。所以，我做的唯一改变就是更换了证书。可能是链中更高层的CA出现了问题？我收到的证书引用了链中更高层CA的更新版本？这就是我能想到的。。但非常奇怪的是，同样的情况发生了两次，两次的解决方案都是更换尚未过期的证书。还有其他解释吗？非常感谢。