1 réponse à ce sujet

[Kabe]

Bonjour, j'ai un soucis de certificats (je crois..) avec mon archi Zimbra multiservers.

J'ai 2 LDAPs en synchro MMR, TLS off, et deux MTA, deux Mailboxs, etc.

Sauf que j'ai rencontré un problème et que j'ai du réinstaller un mailbox et je rencontre des fails à l'installation, des fails quand je rentre cette commande : openssl s_client -connect  hostname:389

CONNECTED(00000003)
140689953953608:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 247 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---


Ce qui m'amène à penser que j'ai un problème de certificat.

J'ai tenter de renouveller le certificat d'un LDAP puis de le déployer sur les autres serveurs et je recontre à nouveau un problème :

[root@ ~]# /opt/zimbra/bin/zmcertmgr createcrt -new -days 3650
Validation days: 3650
** Creating /opt/zimbra/conf/zmssl.cnf...done
** Backup /opt/zimbra/ssl/zimbra to /opt/zimbra/ssl/zimbra.20171109122700
** Generating a server csr for download self -new -keysize 2048 -digest sha1
** Creating /opt/zimbra/conf/zmssl.cnf...done
** Backup /opt/zimbra/ssl/zimbra to /opt/zimbra/ssl/zimbra.20171109122700
** Creating server cert request /opt/zimbra/ssl/zimbra/server/server.csr...done.
** Saving server config key zimbraSSLPrivateKey...failed.
** Signing cert request /opt/zimbra/ssl/zimbra/server/server.csr...done.

Si l'un de vous a une piste je suis preneur...

Merci par avance.

[Zimbra Guy]

https://wiki.zimbra....tificate_errors