Renewal Zimbra Certificate

Saat instalasi pertama kali, Zimbra secara default akan membuat self-signed certificate dengan masa waktu 1 tahun. Jika masa 1 tahun ini terlewati dan certificate expired, LDAP Zimbra bisa mogok berjalan dengan pesan :

Unable to determine enabled services from ldap.
Unable to determine enabled services. Cache is out of date or doesn’t exist.

Jika hal ini yang terjadi, lakukan perintah berikut untuk memperbaharui certificate Zimbra Mail Server (gunakan hak akses root, bukan hak akses Zimbra) :

/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca

Perintah diatas akan melakukan update certificate untuk masa 1 tahun berikutnya. Bagaimana jika kita ingin mengubah masa berlaku certificate agar lebih panjang ? Mudah saja. Ganti saja angka 365 diatas dengan angka yang diinginkan, misalnya menambahkan angka nol dibelakang angka 365 yang equivalen dengan masa berlaku 10 tahun 🙂

Untuk check certificate apakah sudah expired atau belum bisa menggunakan perintah :

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Semoga bisa bermanfaat

Pin It

3 thoughts on “Renewal Zimbra Certificate

  1. Mas Vavai,

    Kalau tidak salah ini hanya untuk single server ya mas, kalau yang multi sever gimana ya ? mohon pencerahannya…

    Salam
    Okta

  2. Pingback: Tips Zimbra : Mengatasi Error “Unable to determine enabled services from ldap” | Bisnis Having Fun

  3. Pingback: Memperbaharui Zimbra certificate « Irawan

Leave a Reply

Your email address will not be published. Required fields are marked *


*