Luego de instalar un nuevo certificado ssl en un servidor zimbra 7.2, infraestructura multiserver, no puede reiniciar los servicios, en su lugar tuve el siguiente error.

[zimbra@mario]$ zmcontrol restart
Host mail.mario.int
Starting ldap…Done.
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
Starting logger…Failed.
Starting logswatch…ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target)
zimbra logger service is not enabled! failed.

Por lo general este error sucede cuando un certificado está caducado, sin embargo en mi caso acababa de renovar el certificado y aún asi no podía iniciar los servicios y consecuencia de ello, el mailbox quedó inhabilitado.

La solución para este problema es el siguiente.

Primera solución.

[zimbra@mario]$ /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/tu_nuevo_certificado.crt /path/to/ca_bundle.crt

Reinicia los servicios de zimbra.

Segunda solución.

[zimbra@mario]$ su – zimbra -c ‘zmcontrol stop’
[zimbra@mario]$ rm -rf /opt/zimbra/ssl/*
[zimbra@mario]$ rm -rf /opt/zimbra/ssl/.rnd
[zimbra@mario]$ /opt/zimbra/java/bin/keytool -delete -alias my_ca -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit
[zimbra@mario]$ /opt/zimbra/java/bin/keytool -delete -alias jetty -keystore /opt/zimbra/mailboxd/etc/keystore -storepass `su – zimbra -c ‘zmlocalconfig -s -m nokey mailboxd_keystore_password’`

Edita el archivo /opt/zimbra/bin/zmcertmgr

vi /opt/zimbra/bin/zmcertmgr

Busca la línea validation_days=365 y cambiala por validation_days=3650

guarda los cambios /opt/zimbra/bin/zmcertmgr

Ahora generamos el certificado autofirmado

[zimbra@mario]$ /opt/zimbra/bin/zmcertmgr createca -new
[zimbra@mario]$ /opt/zimbra/bin/zmcertmgr deployca -localonly
Otro modo de hacerlo es:
[zimbra@mario]$ /opt/zimbra/bin/zmcertmgr createcrt self -new
[zimbra@mario]$ /opt/zimbra/bin/zmcertmgr deploycrt self

[zimbra@mario]$ su – zimbra -c ‘zmcontrol start’
También puedes hacerlo de este modo.
[zimbra@mario]$ /opt/zimbra/bin/zmcertmgr deploycrt self
[zimbra@mario]$ /opt/zimbra/bin/zmcertmgr deployca

[zimbra@ck]$ su – zimbra -c ‘zmupdateauthkeys’
Comprueba el certificado.
[zimbra@ck]$ /opt/zimbra/bin/zmcertmgr viewdeployedcrt

Listo ahora intenta reiniciar los servicios, tu zimbra quedará funcionando.

MFCP!!!

1 comentario

  1. yo

    no funciona ninguna de las dos formas

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *