Générer un nouveau certificat pour Zimbra
Erreurs rencontrées:
1. TLS: can't accept: error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired.
2. Unable to start TLS: SSL connect attempt failed error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed when connecting to ldap master.
Pas de panique, il suffit juste de suivre la procédure ci-dessous:
Pour générer un nouveau certificat dans Zimbra quand le précédent a expiré, suivre la procédure ci-dessous :
Via SSH, se connecter au serveur Zimbra puis saisir les commandes suivantes (en root)
$ sudo su
# Commencez par générer une nouvelle autorité de certification (CA).
$ /opt/zimbra/bin/zmcertmgr createca -new
...
# Puis générer un certificat signé par le CA qui expire dans 365 jours.
$ /opt/zimbra/bin/zmcertmgr createcrt -new -days 365
...
# Ensuite déployer le certificat.
$ /opt/zimbra/bin/zmcertmgr deploycrt self
...
# Ensuite déployer le CA.
$ /opt/zimbra/bin/zmcertmgr deployca
...
# Pour finir, vérifier que le certificat a été déployé à tous les services.
$ /opt/zimbra/bin/zmcertmgr viewdeployedcrt
::service mta::
...
::service proxy::
...
::service mailboxd::
...
::service ldap::
...
$
Commentaires
KONSIMBO (non vérifié)
ven, 17/07/2020 - 21:29
Permalien
Générer un nouveau certificat pour Zimbra
Merci beaucoup! ça m'a aidé
Jean-Dominique (non vérifié)
mer, 06/07/2022 - 10:33
Permalien
Merci
:-)
Personnellement, connecté en root, j'ai fait :
/etc/init.d/zimbra stop
su - zimbra
/opt/zimbra/bin/zmcertmgr createca -new
…
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
exit
/etc/init.d/zimbra start
Ajouter un commentaire