Masalah Self Signed SSL Certificate Zimbra
Masalah Self Signed SSL Certificate Zimbra mengakibatkan zmmailboxdctl dan zmlogswatchctl menjadi berhenti. Bila di cek pada log muncul error seperti berikut.
ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
Status zimbra seperti berikut
zimbra@zmail:~> zmcontrol status
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
Host zimbra.saad.web.id
antispam Running
antivirus Running
ldap Running
logger Stopped
zmlogswatchctl is not running
mailbox Stopped
zmmailboxdctl is not running
mta Running
snmp Running
spell Running
stats Running
zmconfigd Running
Error tersebut biasanya muncul apabila self signed ssl zimbra sudah expire / berakhir atau ada error pada ca ssl. Bila SSL expire maka harus di perpanjang. Berikut langkah-langkah untuk perpanjang 1 tahun atau 365 hari
Solusi
Jalankan pada user root
/opt/zimbra/bin/zmcertmgr createca -new /opt/zimbra/bin/zmcertmgr deployca /opt/zimbra/bin/zmcertmgr createcrt -new -days 365 /opt/zimbra/bin/zmcertmgr deploycrt self /opt/zimbra/bin/zmcertmgr viewdeployedcrt
Restart Zimbra
su - zimbra zmcontrol restart
Bila masih error seperti contoh log diatas, jalankan perintah berikut (user:root)
/opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/ca.pem
Kemudian restart zimbra
su - zimbra zmcontrol restart
Selesai
Berikut layanan yang ada di saadwebid terkait zimbra
Layanan Jasa Maintenance Zimbra
Layanan Jasa Migrasi Zimbra Mail Server
VPS/Cloud Zimbra
SSL Zimbra Mail Server
SMTP Relay
