Este error es identificado a cuando se caduca el certificado interno en el servidor donde está la instalación de zimbra, se presenta al tratar de iniciar el servicio, a continuación se describe el problema:
Al levantar el servicio:
# su - zimbra -c "zmcontrol start"
zmcontrol start
Host correo.com
Starting ldap… Done
Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.
Para verificar que inequívocamente que es el certificado caducado tenemos esta orden (como root)
#/opt/zimbra/bin/zmcertmgr viewdeployedcrt all
::service mta::
notBefore=Apr 16 03:58:55 2011 GMT
notAfter=Apr 15 03:58:55 2012 GMT
subject= /C=US/ST=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
issuer= /C=US/ST=N/A/L=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
SubjectAltName=
::service proxy::
notBefore=Apr 16 03:58:55 2011 GMT
notAfter=Apr 15 03:58:55 2012 GMT
subject= /C=US/ST=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
issuer= /C=US/ST=N/A/L=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
SubjectAltName=
::service mailboxd::
notBefore=Apr 16 03:58:55 2011 GMT
notAfter=Apr 15 03:58:55 2012 GMT
subject= /C=US/ST=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
issuer= /C=US/ST=N/A/L=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
SubjectAltName=
::service ldap::
notBefore=Apr 16 03:58:55 2011 GMT
notAfter=Apr 15 03:58:55 2012 GMT
subject= /C=US/ST=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
issuer= /C=US/ST=N/A/L=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
SubjectAltName=
Vemos que estamos enuna
notBefore=Apr 16 03:58:55 2011 GMT
notAfter=Apr 15 03:58:55 2012 GMT
subject= /C=US/ST=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
issuer= /C=US/ST=N/A/L=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
SubjectAltName=
::service proxy::
notBefore=Apr 16 03:58:55 2011 GMT
notAfter=Apr 15 03:58:55 2012 GMT
subject= /C=US/ST=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
issuer= /C=US/ST=N/A/L=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
SubjectAltName=
::service mailboxd::
notBefore=Apr 16 03:58:55 2011 GMT
notAfter=Apr 15 03:58:55 2012 GMT
subject= /C=US/ST=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
issuer= /C=US/ST=N/A/L=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
SubjectAltName=
::service ldap::
notBefore=Apr 16 03:58:55 2011 GMT
notAfter=Apr 15 03:58:55 2012 GMT
subject= /C=US/ST=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
issuer= /C=US/ST=N/A/L=N/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=zimbra.example.com
SubjectAltName=
Vemos que estamos enuna
Para la solución tenemos que renovar el certificado, pero ya no lo podemos hacer por web porque no podemos validarnos, tendrá que ser por consola.Ejecutar estos comandos como root volverá a emitir los certificados y solucionara el problema.
Generar una autoridad certificadora nueva (CA), ejecutando el siguiente comando:
#/opt/zimbra/bin/zmcertmgr createca -new
Generar un certificado firmado por la CA que expira en 365 días, mediante la ejecución de este comando:
#/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
Implementar el certificado, mediante la ejecución de este comando:
#/opt/zimbra/bin/zmcertmgr deploycrt self
Implemente la CA, mediante la ejecución de este comando:
#/opt/zimbra/bin/zmcertmgr deployca
Podemos comprobar si todo los cambios están correctos con la misma orden anterior y ver que la fechas están cambiadas al día de hoy y la caducidad dentro de un año.
#/opt/zimbra/bin/zmcertmgr viewdeployedcrt all
Solos nos queda volver a levantar el servicio.
# su - zimbra -c "zmcontrol start"
No hay comentarios:
Publicar un comentario