Zimbra, plataforma colaborativa.

[Truco de Verano] Renovar Certificado En Zimbra

Zimbra, plataforma colaborativa.

A los usuarios que llevamos tiempo usando Zimbra como servidor de correo en algún momento nos hemos encontrado con que el certificado se nos ha vencido por lo que hemos obtenido este error al intentar recargar o reiniciar los servicios:

Starting ldap...Done.
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
Starting logger...Failed.
Starting logswatch...ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
zimbra logger service is not enabled! failed.

Hoy como me ha vuelto a suceder para no verme en la obligación de ir a internet a buscar la solución o recurrir a mi memoria (history del bash) acá les dejo los pasos a seguir.

Con los pasos siguientes lograremos renovar el certificado de nuestro servidor Zimbra una vez vencido (Por defecto 365 dias).

Primero debemos loguearnos con el usuario de sistema llamado zimbra.

sudo su zimbra

Una vez logueados procederemos a parar el servicio

zmcontrol stop

Luego pasamos los siguientes comandos en este orden

sudo /opt/zimbra/bin/zmcertmgr createca -new
sudo /opt/zimbra/bin/zmcertmgr createcrt -new -days 365
sudo /opt/zimbra/bin/zmcertmgr deploycrt self
sudo /opt/zimbra/bin/zmcertmgr deployca
sudo /opt/zimbra/bin/zmcertmgr viewdeployedcrt

/opt/zimbra/bin/zmcertmgr: Manager del certificado.
createca: Crea el CA
createcrt: Crea el CRT. el parametro -new indica que creara uno nuevo y -day <# de días> indica para cuantos días (por defecto 365 pero podemos indicar todos los que querramos)
deploycrt: instala el CRT
deployca: Instala el CA
viewdeployedcrt: Muestra el certificado creado

Para verificar que el certificado se creo correctamente debemos pasar este comando.

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Después iniciamos nuevamente nuestro servidor

zmcontrol start

Para mas información pueden ir a la wiki donde acabo de poner este mismo manual pero al cual le iré agregando mas información según encuentre en los próximos días.

http://gutl.jovenclub.cu/wiki/tutoriales/renovar_certificado_en_zimbra

 

¿Te resultó interesante? Compártelo ...



elMor3no

Publicado por elMor3no

http://gutl.jovenclub.cu » Forma parte de GUTL desde el 6 diciembre, 2011. Usuario de GNU/Linux desde hace varios años. Coordinador Nacional de GUTL.

Este artículo tiene un comentario

Los comentarios están cerrados.