A los usuarios que llevamos tiempo usando Zimbra como servidor de correo en algún momento nos hemos encontrado con que el certificado se nos ha vencido por lo que hemos obtenido este error al intentar recargar o reiniciar los servicios:
Starting ldap...Done. Unable to determine enabled services from ldap. Enabled services read from cache. Service list may be inaccurate. Starting logger...Failed. Starting logswatch...ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed) zimbra logger service is not enabled! failed.
Hoy como me ha vuelto a suceder para no verme en la obligación de ir a internet a buscar la solución o recurrir a mi memoria (history del bash) acá les dejo los pasos a seguir.
Con los pasos siguientes lograremos renovar el certificado de nuestro servidor Zimbra una vez vencido (Por defecto 365 dias).
Primero debemos loguearnos con el usuario de sistema llamado zimbra.
sudo su zimbra
Una vez logueados procederemos a parar el servicio
zmcontrol stop
Luego pasamos los siguientes comandos en este orden
sudo /opt/zimbra/bin/zmcertmgr createca -new sudo /opt/zimbra/bin/zmcertmgr createcrt -new -days 365 sudo /opt/zimbra/bin/zmcertmgr deploycrt self sudo /opt/zimbra/bin/zmcertmgr deployca sudo /opt/zimbra/bin/zmcertmgr viewdeployedcrt
/opt/zimbra/bin/zmcertmgr: Manager del certificado.
createca: Crea el CA
createcrt: Crea el CRT. el parametro -new indica que creara uno nuevo y -day <# de días> indica para cuantos días (por defecto 365 pero podemos indicar todos los que querramos)
deploycrt: instala el CRT
deployca: Instala el CA
viewdeployedcrt: Muestra el certificado creado
Para verificar que el certificado se creo correctamente debemos pasar este comando.
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
Después iniciamos nuevamente nuestro servidor
zmcontrol start
Para mas información pueden ir a la wiki donde acabo de poner este mismo manual pero al cual le iré agregando mas información según encuentre en los próximos días.
http://gutl.jovenclub.cu/wiki/tutoriales/renovar_certificado_en_zimbra
Muy interesante, gracias por compartir