Nah berikut resep buat memperbaharui sertifikat TLS Zimbra:
bahannya:
- User root
- User zimbra
- Sertifikat yang udah usang
Caranya:
- Ambil User root (kudu tau passwordnya pasti)
- Masukin ke direktori /opt/zimbra/ssl
- Bikin direktory namanya bak (mkdir bak[enter])
- Pindahin semua yang ada di direktori /opt/zimbra/ssl ke /opt/zimbra/ssl/bak
- Pake user zimbra dengan ngejalanin perintah : su - zimbra[enter]
- Catat password admin yang di lihat make perintah
zmlocalconfig -s zimbra_ldap_password[enter]
catat password yang ditampilin - Hapus sertifikat lama yang ada di zimbra dengan ngejalanin:
ldapmodify -x -h [urlldapnya] -D "uid=zimbra,cn=admins,cn=zimbra" -W[enter]
ketik:
dn: cn=config,cn=zimbra[enter]
changetype:modify[enter]
delete: zimbraCertAuthorityCertSelfSigned[enter]
yang dilanjutkan dengan Ctrl+D - Hapus Key dari sertifikat usang dengan ngejalanin:
ldapmodify -x -h [urlldapnya] -D "uid=zimbra,cn=admins,cn=zimbra" -W[enter]
ketik:
dn: cn=config,cn=zimbra[enter]
changetype:modify[enter]
delete: zimbraCertAuthorityKeySelfSigned[enter]
lanjutkan dengan mengetik Ctrl+D - Kemudian pake lagi user root dengan ngetik Ctrl+D sekali lagi
- jalanin ini:
/opt/zimbra/bin/zmcertmgr createca[enter]
/opt/zimbra/bin/zmcertmgr deployca[enter]
/opt/zimbra/bin/zmcertmgr createcrt -new[enter]
/opt/zimbra/bin/zmcertmgr deploycrt sel[enter] - Masuk lagi sebagai user zimbra dengan ngejalanin perintah: su - zimbra[enter]
- Restart zimbra make perintah ini:
zmcontrol stop[enter]
zmcontrol start[enter] - Udah
Setelah dinganu-nganuin begitu, itu user yang tadinya locked out dah gak rewel lagi. Alhamdulillah, satu permasalahan selesai....