Base de Conhecimento

Renovar certificado Zimbra

Voltar print Imprimir este Artigo

Caso seja utilize certificados autoassinados no Zimbra por padrão ele vem com duração de 365 dias.

Se você receber o erro abaixo no momento de autenticação de algum usuário, você tem que renovar este certificado.

Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
Starting logger...Failed.
Starting logswatch...ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed:  
java.security.cert.CertPathValidatorException: timestamp check failed)
zimbra logger service is not enabled!  failed.

Para renovar o certificado os comandos abaixo devem ser utilizados:

#Como ROOT
/etc/init.d/zimbra stop
cd /opt/zimbra/bin
./zmcertmgr createcrt -new -days 365
./zmcertmgr deploycrt self
./zmcertmgr viewdeployedcrt
cd /opt/zimbra/libexec
./zmfixperms
/etc/init.d/zimbra start

O comando acima renova o certificado (auto-assinado) por 365 dias, o que não é recomendado, o correto é ser adquirido um certificado autenticado por uma certificadora externa, eles podem ser adquiridos pelo link:

https://www.secnet.com.br/solucoes/certificados

Para verificar a data de expiração do certificado instalado execute o comando como ROOT:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt all |grep notAfter
Esta resposta foi útil?