Tag

,

Email server down, dan semua orang ribut🙂

Pekerjaan besar pun harus dilakukan untuk menangani hal ini, kemudian login ke server dan setelah itu melakukan test terhadap service zimbra.

# su - zimbra -c 'zmcontrol status'
Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn't exist.

Dari baca-baca di forum zimbra didapatkan kesimpulan hal ini dikarenakan certificate yang sudah habis, dan dibuktikan kemudian dengan menjalankan perintah …

# /opt/zimbra/libexec/zmcheckexpiredcerts
< laporan panjang disini ... >

Untuk memastikan bahwa zimbra yang memiliki /opt/zimbra maka dilakukan beberapa langkah sebagai berikut:

# chown -R zimbra:zimbra /opt/zimbra
# /opt/zimbra/libexec/zmfixperms -verbose

Disin menggunakan sertifikat yang di signed sendiri maka dilakukan perintah:

# zmlocalconfig -s ssl_allow_untrusted_certs

Apabila kembalian nilainya false maka diset nilainya menjadi true …

# zmlocalconfig -e ssl_allow_untrusted_certs=true

Kemudian langkah yang dilakukan adalah melakukan proses update CA. Berikut ringkasnya langkah yang dilakukan …

# su - zimbra -c 'zmcontrol stop'
# rm -rf /opt/zimbra/ssl/*
# rm -rf /opt/zimbra/ssl/.rnd
# /opt/zimbra/java/bin/keytool -delete -alias my_ca -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit
# /opt/zimbra/java/bin/keytool -delete -alias jetty -keystore /opt/zimbra/mailboxd/etc/keystore -storepass `su - zimbra -c 'zmlocalconfig -s -m nokey mailboxd_keystore_password'`
# nano  /opt/zimbra/bin/zmcertmgr

Saat disini cari baris yang sekiranya berbunyi …

SUBJECT="/C=US/ST=N\/A/L=N\/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration suite/CN=${zimbra_server_hostname}" 

Rubah ${zimbra_server_hostname} menjadi nama perusahaan, dirubah menjadi LPSEKALTENG.

Lalu cari nilai yang mengatur expire dari cert validation_days yang seharusnya menunjukkan nilai 365 menjadi 3650.

Lalu simpan /opt/zimbra/bin/zmcertmgr yang telah diedit.

Jalankan perintah sebagai root …

# /opt/zimbra/bin/zmcertmgr createca -new
# /opt/zimbra/bin/zmcertmgr deployca -localonly
# /opt/zimbra/bin/zmcertmgr createcrt self -new
# /opt/zimbra/bin/zmcertmgr deploycrt self

# su - zimbra -c 'zmcontrol start'

Setelah disini seharusnya service kembali normal kembali …
Lalu dilanjutkan langkah berikutnya …

# /opt/zimbra/bin/zmcertmgr deploycrt self
# /opt/zimbra/bin/zmcertmgr deployca

# su - zimbra -c 'zmupdateauthkeys'

Selesai …

Sumber: