Documente Academic
Documente Profesional
Documente Cultură
certificado vencido
by admin | abr 23, 2011 | Redes, Zimbra |
Nunca deixe o certificado do seu servidor zimbra vencer (a melhor maneira manter o
servidor sempre atualizado) e para ver se est vencendo, sempre execute o seguinte
comando:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
Que retornar coisas do tipo:
::service mta::
notBefore=Apr 22 23:04:27 2010 GMT
notAfter=Apr 22 23:04:27 2011 GMT
Falando desde quando e at quando vale o seu certificado. Se o certificado vencer, seus
usurios vo comear a reclamar que a interface Web apresenta erros de rede e o servidor
simplesmente vai comear a emitir erros de start e stop como:
[zimbra@correio ~]$ zmcontrol start
Host correio.meudominio.com.br
Starting ldap...Done.
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
Starting logger...Failed.
Starting logswatch...ERROR: service.FAILURE (system failure:
ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException
sun.security.validator.ValidatorException: PKIX path validation
failed: java.security.cert.CertPathValidatorException: timestamp
check failed)
zimbra logger service is not enabled! failed.
Pra resolver o problema faa o seguinte (as linhas a serem digitadas esto em vermelho e
tem que ser como root):
[root@correio ~]# /opt/zimbra/bin/zmcertmgr createca -new
** Creating /opt/zimbra/ssl/zimbra/ca/zmssl.cnfdone
** Creating CA private key /opt/zimbra/ssl/zimbra/ca/ca.keydone.
** Creating CA cert /opt/zimbra/ssl/zimbra/ca/ca.pemdone.