Главная Статьи Обновление сертификата или создание нового самоподписанного сертификата для Zimbra из консоли

Однажды при перезагрузке почтового сервера мы столкнулись с ошибкой:

Unable to start TLS: SSL connect attempt failed error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed when connecting to ldap master.

Ошибка означает что нет доверия к сертификату службы ldap master. Ну что же, давайте это исправим.

Эта инструкция подходит к zimbra версии 8.7 или познее.

Сначала логинимся на сервер по ssh под рутом, и переходим под пользователя zimbra:

 su zimbra

Далее останавливаем все службы zimbra:

zmcontrol stop

Затем создаем новый CA ключ:  

zmcertmgr createca –new

После выполнения команды создаем сертификат:

zmcertmgr createcrt -new

Затем развернем сертификат:.

zmcertmgr deploycrt self

Далее развернем CA:

zmcertmgr deployca

 

Отлично, теперь проверим что все сертификаты развернуты:

zmcertmgr viewdeployedcrt

 

Готово, осталось только запустить службы:

zmcontrol start

 

Если Вам нужна помощь в настройках сервера или обновлении сертификатов вы всегда можете обратиться в нашу компанию. Мы занимаемся ит аутсорсингом с 2007 года. За это время мы развернули и настроили у клиентов более 150 почтовых серверов Zimbra.