Wiki GUTL

Herramientas de usuario

Herramientas del sitio

Traza: renovar_certificado_en_zimbra
tutoriales:renovar_certificado_en_zimbra

Tabla de Contenidos

Renovar Certificado En Zimbra

A los usuarios que llevamos tiempo usando Zimbra como servidor de correo en algún momento nos hemos encontrado con que el certificado se nos ha vencido por lo que hemos obtenido este error al intentar recargar o reiniciar los servicios: 

	Starting ldap...Done.
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
	Starting logger...Failed.
Starting logswatch...ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
zimbra logger service is not enabled!  failed.

Hoy como me ha vuelto a suceder para no verme en la obligación de ir a internet a buscar la solución o recurrir a mi memoria (history del bash) acá les dejo los pasos a seguir.

Introducción

Con los pasos siguientes lograremos renovar el certificado de nuestro servidor Zimbra una vez vencido (Por defecto 365 dias).

Instalación

Primero debemos loguearnos con el usuario de sistema llamado zimbra. 

sudo su zimbra

Una vez logueados procederemos a parar el servicio 

zmcontrol stop

Luego pasamos los siguientes comandos en este orden 

sudo /opt/zimbra/bin/zmcertmgr createca -new
sudo /opt/zimbra/bin/zmcertmgr createcrt -new -days 365
sudo /opt/zimbra/bin/zmcertmgr deploycrt self
sudo /opt/zimbra/bin/zmcertmgr deployca
sudo /opt/zimbra/bin/zmcertmgr viewdeployedcrt

/opt/zimbra/bin/zmcertmgr: Manager del certificado.

createca: Crea el CA

createcrt: Crea el CRT. el parametro -new indica que creara uno nuevo y -day <# de días> indica para cuantos días (por defecto 365 pero podemos indicar todos los que querramos)

deploycrt: instala el CRT

deployca: Instala el CA

viewdeployedcrt: Muestra el certificado creado

Comprobación

Para verificar que el certificado se creo correctamente debemos pasar este comando. 

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Después iniciamos nuevamente nuestro servidor 

zmcontrol start

Notas

Esto se probo en un Zimbra 6 sobre Debian Lenny

tutoriales/renovar_certificado_en_zimbra.txt · Última modificación: 2020/04/22 20:57 (editor externo)

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki