Zimbra邮件服务器证书过期解决办法

Zimbra邮件服务器证书过期解决办法

 

通常情况下，证书过期，邮箱客户端会出现重复输入密码，使用网页版登录的话，无法登录成功，进入命令管理界面后，使用下面的操作，会出现一下错误。

[zimbra@zcs ~]$ zmcontrol status 

Unable to determine enabled services fromldap. 

Unable to determine enabled services. Cache is out of date ordoesn't exist.

   在出现上述的错误时，有4种可能的原因：

 ZCS证书的问题

Zimbra文件的权限问题

LDAP数据的问题

DNS问题

 这篇文章主要讲解的是证书过期的问题，一般情况，zimbra邮箱服务器搭建使用一年左右的，出现这样的问题，那么首先要考虑的就是证书过期的问题了。

 

新安装zimbra的时候自己签发的证书有效期是365天，也就是1年。为了避免下次的麻烦，我们可以重新签发一个证书，而且有效期可以自己设定，下面的例子有效期是10年。命令如下:

/opt/zimbra/bin/zmcertmgr createca -new

 

/opt/zimbra/bin/zmcertmgr deployca

 

/opt/zimbra/bin/zmcertmgr createcrt -new -days  3650    这后面的数字就是证书的使用年限，以天为单位

 

/opt/zimbra/bin/zmcertmgr deploycrt self

 

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

 

敲完以上的命令后，重启zimbra邮箱服务器，使用 zmcontrolrestart命令查看服务是否全部开启，再在客户端上重新收发邮件，如果上面的代码输入正确，邮箱就能正常使用了。