====== Renovar Certificado En Zimbra ======

A los usuarios que llevamos tiempo usando Zimbra como servidor de correo en algún momento nos hemos encontrado con que el certificado se nos ha vencido por lo que hemos obtenido este error al intentar recargar o reiniciar los servicios:

<code>

	Starting ldap...Done.
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
	Starting logger...Failed.
Starting logswatch...ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
zimbra logger service is not enabled!  failed.

</code>

Hoy como me ha vuelto a suceder para no verme en la obligación de ir a internet a buscar la solución o recurrir a mi memoria (history del bash) acá les dejo los pasos a seguir.
===== Introducción =====
Con los pasos siguientes lograremos renovar el certificado de nuestro servidor Zimbra una vez vencido (Por defecto 365 dias). 

===== Instalación =====
Primero debemos loguearnos con el usuario de sistema llamado **//zimbra//**.

<code>
sudo su zimbra
</code>
Una vez logueados procederemos a parar el servicio

<code>
zmcontrol stop
</code>

Luego pasamos los siguientes comandos en este orden 

<code>
sudo /opt/zimbra/bin/zmcertmgr createca -new
sudo /opt/zimbra/bin/zmcertmgr createcrt -new -days 365
sudo /opt/zimbra/bin/zmcertmgr deploycrt self
sudo /opt/zimbra/bin/zmcertmgr deployca
sudo /opt/zimbra/bin/zmcertmgr viewdeployedcrt
</code>

**/opt/zimbra/bin/zmcertmgr**: Manager del certificado.

**createca**: Crea el CA

**createcrt**: Crea el CRT. el parametro -new indica que creara uno nuevo y -day <# de días> indica para cuantos días (por defecto 365 pero podemos indicar todos los que querramos)

**deploycrt**: instala el CRT

**deployca**: Instala el CA

**viewdeployedcrt**: Muestra el certificado creado 

===== Comprobación =====
Para verificar que el certificado se creo correctamente debemos pasar este comando.
<code>
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
</code>
Después iniciamos nuevamente nuestro servidor

<code>
zmcontrol start
</code>
===== Notas =====
Esto se probo en un Zimbra 6 sobre Debian Lenny