Aller au contenu


Zimbra Archi Eclatée - Problème Certificat

Zimbra multiserver certificat

  • Veuillez vous connecter pour répondre
1 réponse à ce sujet

#1 Kabe

Kabe

    Nouveau membre

  • Membres
  • 1 messages

Posté 09 novembre 2017 - 12:28

Bonjour, j'ai un soucis de certificats (je crois..) avec mon archi Zimbra multiservers.

J'ai 2 LDAPs en synchro MMR, TLS off, et deux MTA, deux Mailboxs, etc.

Sauf que j'ai rencontré un problème et que j'ai du réinstaller un mailbox et je rencontre des fails à l'installation, des fails quand je rentre cette commande : openssl s_client -connect  hostname:389

CONNECTED(00000003)
140689953953608:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 247 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---



Ce qui m'amène à penser que j'ai un problème de certificat.

J'ai tenter de renouveller le certificat d'un LDAP puis de le déployer sur les autres serveurs et je recontre à nouveau un problème :

[root@ ~]# /opt/zimbra/bin/zmcertmgr createcrt -new -days 3650
Validation days: 3650
** Creating /opt/zimbra/conf/zmssl.cnf...done
** Backup /opt/zimbra/ssl/zimbra to /opt/zimbra/ssl/zimbra.20171109122700
** Generating a server csr for download self -new -keysize 2048 -digest sha1
** Creating /opt/zimbra/conf/zmssl.cnf...done
** Backup /opt/zimbra/ssl/zimbra to /opt/zimbra/ssl/zimbra.20171109122700
** Creating server cert request /opt/zimbra/ssl/zimbra/server/server.csr...done.
** Saving server config key zimbraSSLPrivateKey...failed.
** Signing cert request /opt/zimbra/ssl/zimbra/server/server.csr...done.


Si l'un de vous a une piste je suis preneur...

Merci par avance.

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 106 messages
  • LocalisationPlanète Terre

Posté 09 novembre 2017 - 16:20

https://wiki.zimbra....tificate_errors
Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
https://myzimbra.net / http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)