Bonjour, j'ai un soucis de certificats (je crois..) avec mon archi Zimbra multiservers.
J'ai 2 LDAPs en synchro MMR, TLS off, et deux MTA, deux Mailboxs, etc.
Sauf que j'ai rencontré un problème et que j'ai du réinstaller un mailbox et je rencontre des fails à l'installation, des fails quand je rentre cette commande : openssl s_client -connect hostname:389
CONNECTED(00000003)
140689953953608:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 247 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Ce qui m'amène à penser que j'ai un problème de certificat.
J'ai tenter de renouveller le certificat d'un LDAP puis de le déployer sur les autres serveurs et je recontre à nouveau un problème :
[root@ ~]# /opt/zimbra/bin/zmcertmgr createcrt -new -days 3650
Validation days: 3650
** Creating /opt/zimbra/conf/zmssl.cnf...done
** Backup /opt/zimbra/ssl/zimbra to /opt/zimbra/ssl/zimbra.20171109122700
** Generating a server csr for download self -new -keysize 2048 -digest sha1
** Creating /opt/zimbra/conf/zmssl.cnf...done
** Backup /opt/zimbra/ssl/zimbra to /opt/zimbra/ssl/zimbra.20171109122700
** Creating server cert request /opt/zimbra/ssl/zimbra/server/server.csr...done.
** Saving server config key zimbraSSLPrivateKey...failed.
** Signing cert request /opt/zimbra/ssl/zimbra/server/server.csr...done.
Si l'un de vous a une piste je suis preneur...
Merci par avance.


Zimbra Archi Eclatée - Problème Certificat
Débuté par
Kabe
, nov. 09 2017 12:28
Zimbra multiserver certificat
1 réponse à ce sujet
#1
Posté 09 novembre 2017 - 12:28
#2
Posté 09 novembre 2017 - 16:20
Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
https://myzimbra.net / http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
https://myzimbra.net / http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/
0 utilisateur(s) li(sen)t ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)