viernes, 10 de mayo de 2013

Zimbra - Enabled services read from cache. Service list may be inaccurate

En un momento dado el servidor Zimbra no estaba operativo, cuando trate de reniciar me salia el siguiente mensaje de "error".


# su - zimbra
# zmcontrol start
Host mail.dominio.com
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
Starting logger...Failed.
Starting logswatch...ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
zimbra logger service is not enabled! failed.

Buscando en la web, encontre que esto sucede porque los certificados han expirado. 

Para ello se puede verificar ejecutando lo siguiente:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt all


Para "corregir" lo mencionado, realice lo siguiente:

Generar un nuevo CA

# /opt/zimbra/bin/zmcertmgr createca -new # /opt/zimbra/bin/zmcertmgr createcrt -new -days 365 # /opt/zimbra/bin/zmcertmgr deploycrt self # /opt/zimbra/bin/zmcertmgr deployca # /opt/zimbra/bin/zmcertmgr viewdeployedcrt

Luego

# /opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/ca.pem
Trust this certificate? [no]:  yes
Certificate was added to keystore


Finalmente reiniciamos el servicio


# su - zimbra
# zmcontrol restart

Espero le sirva a alguien mas ...


3 comentarios: