Renewal Zimbra Certificate

Migrasi Server3 Comments

Saat instalasi pertama kali, Zimbra secara default akan membuat self-signed certificate dengan masa waktu 1 tahun. Jika masa 1 tahun ini terlewati dan certificate expired, LDAP Zimbra bisa mogok berjalan dengan pesan :

Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.

Jika hal ini yang terjadi, lakukan perintah berikut untuk memperbaharui certificate Zimbra Mail Server (gunakan hak akses root, bukan hak akses Zimbra) :

/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca

Perintah diatas akan melakukan update certificate untuk masa 1 tahun berikutnya. Bagaimana jika kita ingin mengubah masa berlaku certificate agar lebih panjang ? Mudah saja. Ganti saja angka 365 diatas dengan angka yang diinginkan, misalnya menambahkan angka nol dibelakang angka 365 yang equivalen dengan masa berlaku 10 tahun 🙂

Untuk check certificate apakah sudah expired atau belum bisa menggunakan perintah :

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Semoga bisa bermanfaat

About the author:

Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

3 thoughts to “Renewal Zimbra Certificate”

  1. Mas Vavai,

    Kalau tidak salah ini hanya untuk single server ya mas, kalau yang multi sever gimana ya ? mohon pencerahannya…

    Salam
    Okta

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Top