Renewal Zimbra Certificate
Saat instalasi pertama kali, Zimbra secara default akan membuat self-signed certificate dengan masa waktu 1 tahun. Jika masa 1 tahun ini terlewati dan certificate expired, LDAP Zimbra bisa mogok berjalan dengan pesan :
Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.
Jika hal ini yang terjadi, lakukan perintah berikut untuk memperbaharui certificate Zimbra Mail Server (gunakan hak akses root, bukan hak akses Zimbra) :
/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca
Perintah diatas akan melakukan update certificate untuk masa 1 tahun berikutnya. Bagaimana jika kita ingin mengubah masa berlaku certificate agar lebih panjang ? Mudah saja. Ganti saja angka 365 diatas dengan angka yang diinginkan, misalnya menambahkan angka nol dibelakang angka 365 yang equivalen dengan masa berlaku 10 tahun 🙂
Untuk check certificate apakah sudah expired atau belum bisa menggunakan perintah :
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
Semoga bisa bermanfaat
Mas Vavai,
Kalau tidak salah ini hanya untuk single server ya mas, kalau yang multi sever gimana ya ? mohon pencerahannya…
Salam
Okta
Selamat malam mas vavai,
Semoga selalu sehat dan sukses.
Mas ada yang ingin saya tanyakan, setelah certificatenya di renew dengan langkah diatas dan tidak ada error.
Kenapa sekakrang tidak bisa masuk ke webclient ataupun webadmin guinya ya? Kalo akses dari web browser certificatenya invalid dan jika di lihat errornya The issuer of this certificate could not be found.
Bisa dibantu mas..itu kenapa?
Thank u
@Sidiq,
Ini karena sifatnya self-signed certificate mas. Kemungkinan ada beda perlakuan pada Zimbra versi terbaru. Kalau coba pakai SSL commercial atau SSL Let’s Encrypt apakah sudah coba mas. Excellent provide SSL komersial tapi kalau mau pakai Let’s Encrypt ada panduan di Wiki Zimbra
Selamat malam mas Vavai,
Saya sudah coba SSL Let’s Encrypt dan berhasil, certificatenya sudah valid, tapi kenapa masih blank putih ya, baik web admin gui ataupun webmail guinya. Kenapa lagi ya mas?padahal harusnya ketika certificate sudah uddate harunya sudah bisa akses admin dan webmail guinya.
Terima kasih.
@Sidiq,
Pakai Zimbra versi berapa? Kalau dibawah 8.8.15 ada kemungkinan kena bug. Backup total kemudian lakukan upgrade mas