# su - zimbra
# zmcontrol start
Host mail.dominio.com
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
Starting logger...Failed.
Starting logswatch...ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
zimbra logger service is not enabled! failed.
Buscando en la web, encontre que esto sucede porque los certificados han expirado.
Para ello se puede verificar ejecutando lo siguiente:
# /opt/zimbra/bin/zmcertmgr viewdeployedcrt all
Para "corregir" lo mencionado, realice lo siguiente:
Generar un nuevo CA
# /opt/zimbra/bin/zmcertmgr createca -new
# /opt/zimbra/bin/zmcertmgr createcrt -new -days 365
# /opt/zimbra/bin/zmcertmgr deploycrt self
# /opt/zimbra/bin/zmcertmgr deployca
# /opt/zimbra/bin/zmcertmgr viewdeployedcrt
Luego
# /opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/ca.pem
Trust this certificate? [no]: yes Certificate was added to keystore
Finalmente reiniciamos el servicio
# su - zimbra
# zmcontrol restart
Espero le sirva a alguien mas ...
Gracias Maestro!! Sirvió Muchisimo!!!
ResponderEliminarUn Abrazo desde Paraguay!!
MUY BUEN APORTE ...GRACIAS!!!!-ECUADOR
ResponderEliminarNo funciona, sigue el mismo problema.
ResponderEliminar