Saat instalasi pertama kali, Zimbra secara default akan membuat self-signed certificate dengan masa waktu 1 tahun. Jika masa 1 tahun ini terlewati dan certificate expired, LDAP Zimbra bisa mogok berjalan dengan pesan :
Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.
Jika hal ini yang terjadi, lakukan perintah berikut untuk memperbaharui certificate Zimbra Mail Server (gunakan hak akses root, bukan hak akses Zimbra) :
/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca
Perintah diatas akan melakukan update certificate untuk masa 1 tahun berikutnya. Bagaimana jika kita ingin mengubah masa berlaku certificate agar lebih panjang ? Mudah saja. Ganti saja angka 365 diatas dengan angka yang diinginkan, misalnya menambahkan angka nol dibelakang angka 365 yang equivalen dengan masa berlaku 10 tahun
Untuk check certificate apakah sudah expired atau belum bisa menggunakan perintah :
/opt/zimbra/bin/zmcertmgr viewdeployedcrt.
Semoga bisa bermanfaat.
Sumber: http://vavai.com/2011/04/04/renewal-zimbra-certificate/
Tidak ada komentar:
Posting Komentar