Renewal Zimbra Certificate

Saat instalasi pertama kali, Zimbra secara default akan membuat self-signed certificate dengan masa waktu 1 tahun. Jika masa 1 tahun ini terlewati dan certificate expired, LDAP Zimbra bisa mogok berjalan dengan pesan :

Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.

Jika hal ini yang terjadi, lakukan perintah berikut untuk memperbaharui certificate Zimbra Mail Server (gunakan hak akses root, bukan hak akses Zimbra) :

/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca

Perintah diatas akan melakukan update certificate untuk masa 1 tahun berikutnya. Bagaimana jika kita ingin mengubah masa berlaku certificate agar lebih panjang ? Mudah saja. Ganti saja angka 365 diatas dengan angka yang diinginkan, misalnya menambahkan angka nol dibelakang angka 365 yang equivalen dengan masa berlaku 10 tahun 🙂

Untuk check certificate apakah sudah expired atau belum bisa menggunakan perintah :

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Semoga bisa bermanfaat

7 thoughts on “Renewal Zimbra Certificate

  1. Mas Vavai,

    Kalau tidak salah ini hanya untuk single server ya mas, kalau yang multi sever gimana ya ? mohon pencerahannya…

    Salam
    Okta

  2. Selamat malam mas vavai,

    Semoga selalu sehat dan sukses.
    Mas ada yang ingin saya tanyakan, setelah certificatenya di renew dengan langkah diatas dan tidak ada error.
    Kenapa sekakrang tidak bisa masuk ke webclient ataupun webadmin guinya ya? Kalo akses dari web browser certificatenya invalid dan jika di lihat errornya The issuer of this certificate could not be found.

    Bisa dibantu mas..itu kenapa?

    Thank u

  3. @Sidiq,

    Ini karena sifatnya self-signed certificate mas. Kemungkinan ada beda perlakuan pada Zimbra versi terbaru. Kalau coba pakai SSL commercial atau SSL Let’s Encrypt apakah sudah coba mas. Excellent provide SSL komersial tapi kalau mau pakai Let’s Encrypt ada panduan di Wiki Zimbra

  4. Selamat malam mas Vavai,

    Saya sudah coba SSL Let’s Encrypt dan berhasil, certificatenya sudah valid, tapi kenapa masih blank putih ya, baik web admin gui ataupun webmail guinya. Kenapa lagi ya mas?padahal harusnya ketika certificate sudah uddate harunya sudah bisa akses admin dan webmail guinya.

    Terima kasih.

  5. @Sidiq,

    Pakai Zimbra versi berapa? Kalau dibawah 8.8.15 ada kemungkinan kena bug. Backup total kemudian lakukan upgrade mas

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.