zimbra certificate expired

วันนี้ mail server เกิดร่วงขึ้นมากะทันหัน เนื่องจาก certificate expire (default cer. จะเป็น 1 ปี) cert ที่ใช้เป็น self signed อยู่แล้วก็เลยไม่มีปัญหาอะไร gen ใหม่ซะเลย

source: http://wiki.zimbra.com/wiki/Administration_Console_and_CLI_Certificate_Tools#Single-Node_Self-Signed_Certificate

ขอลอกของต้นฉบับมาเลย ไม่ต้องลีลา

Single-Node Self-Signed Certificate

1. Begin by generating a new Certificate Authority (CA).
zmcertmgr createca -new
2. Then generate a certificate signed by the CA that expires in 365 days.
zmcertmgr createcrt -new -days 3650
3. Next deploy the certificate.
zmcertmgr deploycrt self
4. Next deploy the CA.
zmcertmgr deployca
5. To finish, verify the certificate was deployed to all the services.
zmcertmgr viewdeployedcrt

อันนี้รันด้วย user root เน้นว่า จำนวนวันที่ approve cert เป็น 3650 หรือ 10 ปี (โดยประมาณ) ไปเลย ไม่ต้องมาทำกันใหม่บ่อยๆ
หลังจากนั้นให้เปลี่ยนเป็น user zimbra ทำการปิด-เปิด service ใหม่
zmcontrol stop
zmcontrol start

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>