Saya punya Ubuntu server 8.04 64 serta zimbra versi Release 6.0.5_GA_2213.UBUNTU8_64 UBUNTU8_64 FOSS edition
Hari ini tanggal 9 April 2011 sertifikat ssl yang diinstal pada server kadaluarsa(expired)
Dengan gejala atau tanda
1. User dengan mail client POP3 tidak bisa menerima email dengan alasan salah password
2. User yang login dengan webmail juga muncul pesan yang sama
3. Admin interface tidak bisa login
4. Zimbra Desktop tidak bisa Connect
Setelah mencari dengan goole maupun forum di zimbra, bahwa kemungkina kesalahan apa pada SSL Certificate,untuk itu maka kita harus me- regenerate SSL Certificate baru. berikut adalah cara saya
mengenerate SSL Certificate yang baru
login ssh ke server jadilah root
stop zimbra
#su - zimbra -c 'zmcontrol stop'
hapus Certificate yang lama
#rm -rf /opt/zimbra/ssl/*
#rm -rf /opt/zimbra/ssl/.rnd
#/opt/zimbra/java/bin/keytool -delete -alias my_ca -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit
#/opt/zimbra/java/bin/keytool -delete -alias jetty -keystore /opt/zimbra/mailboxd/etc/keystore -storepass `su - zimbra -c 'zmlocalconfig -s -m nokey mailboxd_keystore_password'`
buat Certificate yang baru
#/opt/zimbra/bin/zmcertmgr createca -new
#/opt/zimbra/bin/zmcertmgr deployca -localonly
#/opt/zimbra/bin/zmcertmgr createcrt self -new
#/opt/zimbra/bin/zmcertmgr deploycrt self
Deploy Certificate yang baru
#/opt/zimbra/bin/zmcertmgr deploycrt self
#/opt/zimbra/bin/zmcertmgr deployca
Verifikasi Certificate
#su - zimbra -c 'zmupdateauthkeys'
#/opt/zimbra/bin/zmcertmgr viewdeployedcrt
lakukan perintah ini dalam satu baris perintah
#/opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/ca.pem
Terakhir jalankan zimbra
#su - zimbra -c 'zmcontrol start'
Tidak ada komentar:
Posting Komentar