Перевыпуск самоподписанного сертификата Zimbra
Многие администраторы Zimbra используют самоподписанные сертификаты, что хотя и не совсем безопасно, но вполне приемлемо, если почта используется преимущественно внутри организации. При установке восьмой версии сертификат выдается сроком на пять лет. Несмотря на довольно большой срок нужно уметь перевыпускать сертификаты и крайне желательно делать это своевременно.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе
"Архитектура современных компьютерных сетей"
вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов.
На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Также бывают случаи, когда сертификат нужно перевыпустить раньше срока его истечения, например если вы изменили имя хоста или доменное имя.
В случае истечения срока действия сертификатов вы получите ошибку при запуске служб Zimbra:
1Starting ldap...Done.
2Unable to determine enabled services from ldap.
3Enabled services read from cache. Service list may be inaccurate.
4Starting zmconfigd...Done.
5Starting logger...Failed.
6Starting logswatch...ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: <strong>java.security.cert.CertPathValidatorException: timestamp check failed</strong>)
7zimbra logger service is not enabled! failed.
Для того, чтобы перевыпустить сертификаты Zimbra повысьте свои права до суперпользователя:
1sudo -s
Смените рабочий каталог:
1cd /opt/zimbra/bin
Создадим новый корневой сертификат:
1./zmcertmgr createca -new
Затем новый самоподписанный сертификат:
1./zmcertmgr createcrt -new -days 1825
где 1825 - срок действия в днях (5 лет), вы можете выбрать любой иной срок.
Разворачиваем сертификаты:
1./zmcertmgr deploycrt self
2./zmcertmgr deployca
Проверяем, что сертификаты развернуты для всех служб:
1./zmcertmgr viewdeployedcrt
Теперь сменим пользователя на zimbra и перезапустим службы:
1su zimbra
2zmcontrol restart
После чего не забудьте экспортировать и распространить корневой сертификат Zimbra, об этом подробнее читайте в нашей статье: Экспорт и установка сертификата Zimbra. Если это сделать по каким-либо причинам невозможно, то удалите старый корневой сертификат, иначе вы не сможете попасть в веб-интерфейс даже проигнорировав предупреждение безопасности.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе
"Архитектура современных компьютерных сетей"
вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов.
На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Или подпишись на наш Телеграм-канал: 