Zimbra证书过期问题解决
1. 通常情况下,证书过期,邮箱客户端会出现重复输入密码,使用网页版登录的话,无法登录成功,进入命令管理界面后,使用下面的操作,会出现一下错误。
zimbra@zcs ~]$ zmcontrol status
Unable to determine enabled services fromldap.
Unable to determine enabled services. Cache is out of date ordoesn't exist.
2. 在出现上述的错误时,有4种可能的原因:
1)ZCS证书的问题
2)Zimbra文件的权限问题
3)LDAP数据的问题
4)DNS问题
3. 一般情况,zimbra邮箱服务器搭建使用一年左右的(zimbra8.x证书有效期为5年),出现这样的问题,那么首先要考虑的就是证书过期的问题了。 新安装zimbra的时候自己签发的证书有效期是365天,也就是1年。为了避免下次的麻烦,我们可以重新签发一个证书,而且有效期可以自己设定,下面的例子有效期是10年。命令如下:
/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr deployca
/opt/zimbra/bin/zmcertmgr createcrt -new -days 3650 这后面的数字就是证书的使用年限,以天为单位
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
敲完以上的命令后,重启zimbra邮箱服务器,使用 zmcontrolrestart命令查看服务是否全部开启,再在客户端上重新收发邮件,如果上面的代码输入正确,邮箱就能正常使用了。