Saya disini akan sharing info tentang salah satu problem zimbra server versi 6 dan cara mengatasinya.
Suatu pagi, secara tiba-tiba zimbra server saya mengalami masalah. Semua client tidak dapat mengakses via web. Begitu juga web admin console , tak dapat diakses, bahkan dari komputer server sendiri.
Setelah saya periksa server, terlihat port 80 dan 7071 tidak running. Padahal zimbra versi 6.03 ini, sebelumnya berjalan dgn baik.
Sebagai langkah awal troubleshooting, saya periksa status zimbra server:
=============================================
zimbra@mail:~/log$ zmcontrol status
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
============================================
Berikutnya periksa /var/log/zimbra.log
zimbra@mail:~/log$ tail /var/log/zimbra.log
Mar 9 13:40:40 mail zimbramon[7712]: 7712:info: zmmtaconfig: Skipping All MTA Authentication Target URLs update.
Mar 9 13:40:40 mail zimbramon[7712]: 7712:info: zmmtaconfig: Skipping getAllMtaAuthURLs ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
Mar 9 13:40:42 mail zimbramon[7712]: 7712:info: zmmtaconfig: skipping Configuration for server mail.scnport.com update.
Mar 9 13:40:42 mail zimbramon[7712]: 7712:info: zmmtaconfig: gs:mail.scnport.com ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
Mar 9 13:40:42 mail zimbramon[7712]: 7712:info: zmmtaconfig: Sleeping…Key lookup failed.
======================================================
Hmm, rupanya ada masalah dengan SSL Certificate yang sudah expired. ( baru tahu setelah tanya google ).
Ini masalah yang terjadi pada zimbra versi 6.
Solusi untuk masalah ini adalah sebagai berikut :
NOTE: ( Semua (6) perintah dibawah ini harus dijalankan sebagai root )
1. Mulai dengan membuat Certificate Authority (CA) baru.
zmcertmgr createca -new
2. Kemudian men-generate certificate signed by the CA , yang akan expired dalam waktu 365 hari.
zmcertmgr createcrt -new -days 365
3. Berikutnya deploy certificate.
zmcertmgr deploycrt self
4. Berikutnya deploy the CA.
zmcertmgr deployca
5. Verifikasi certificate
zmcertmgr viewdeployedcrt
===================================
Setelah itu, lakukan berikan perintah ini ( dalam satu baris perintah sambung ) :
/opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/ca.pem
Pada pertanyaan “Trust this certificate?” , jawab saja: yes.
the command will report: “Certificate was added to keystore”
Terakhir, restart zimbra
su – zimbra
zmcontrol stop
zmcontrol start
Seharusnya, semua services berjalan.
Referensi : http://zhuro.wordpress.com
Tidak ada komentar:
Posting Komentar
Silahkan beri komentar ?