Zimbra Server Tak Dapat Diakses via Web

Saya disini akan sharing info tentang salah satu problem zimbra server versi 6 dan cara mengatasinya.

Salah satu problem yang mungkin kita pernah ketemu yaitu, semua client tidak dapat mengakses via web. Begitu juga web admin console , tak dapat diakses, bahkan dari komputer server sendiri.
Setelah server diperiksa , terlihat port 80 dan 7071 tidak running. Padahal zimbra versi 6.03 ini, sebelumnya berjalan dgn baik.

Sebagai langkah awal troubleshooting, periksa status zimbra server:
=============================================
zimbra@mail:~/log$ zmcontrol status
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.

============================================

Berikutnya periksa /var/log/zimbra.log

zimbra@mail:~/log$ tail /var/log/zimbra.log
Mar 9 13:40:40 mail zimbramon[7712]: 7712:info: zmmtaconfig: Skipping All MTA Authentication Target URLs update.

Mar 9 13:40:40 mail zimbramon[7712]: 7712:info: zmmtaconfig: Skipping getAllMtaAuthURLs ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)

Mar 9 13:40:42 mail zimbramon[7712]: 7712:info: zmmtaconfig: skipping Configuration for server mail.c.com update.

Mar 9 13:40:42 mail zimbramon[7712]: 7712:info: zmmtaconfig: gs:mail.domainku.com ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
Mar 9 13:40:42 mail zimbramon[7712]: 7712:info: zmmtaconfig: Sleeping…Key lookup failed.

======================================================

Hmm, rupanya ada masalah dengan SSL Certificate yang sudah expired. ( baru tahu setelah tanya google ).
Ini masalah yang terjadi pada zimbra versi 6.
Solusi untuk masalah ini adalah sebagai berikut :
NOTE: ( Semua (6) perintah dibawah ini harus dijalankan sebagai root )

1. Mulai  dengan membuat Certificate Authority (CA) baru.

zmcertmgr createca -new

2. Kemudian men-generate certificate signed by the CA , yang akan expired dalam waktu 365 hari.

zmcertmgr createcrt -new -days 365

3. Berikutnya deploy certificate.

zmcertmgr deploycrt self

4. Berikutnya deploy the CA.

zmcertmgr deployca

5. Verifikasi certificate

zmcertmgr viewdeployedcrt

===================================

Setelah itu, lakukan berikan perintah ini ( dalam satu baris perintah sambung ) :

/opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/ca.pem

Pada pertanyaan “Trust this certificate?” , jawab saja: yes.
the command will report: “Certificate was added to keystore”

Terakhir, restart zimbra

su – zimbra
zmcontrol stop
zmcontrol start

Seharusnya, semua services berjalan.

5 Responses

  1. Ada masalah dengan konf DNS nya.
    seharusnya kl di ‘PING’ pun harus bisa , baik ping mail.domain.com ataupun ping 192.168.1.136

    PING mail.domain.com harus mengarah ke ip 192.168.1.136

    Periksa lagi konfigurasi DNS nya.

  2. mas ,mau tanya
    Zimbra web mail kan dapat diakses menggunakan host name atau IP Address
    (dalam contoh : http://mail.domain.com atau http://192.168.1.136), tp yg bisa diakses hanya IP address via host name ga bisa ya ? kira2 kenapa ya..terima kasih sebelumnya

  3. tolong donk gan..
    waktu ane eksekusi perintah yg kedua,muncul kya gini di slaha satu barisnya:

    Saving server config key zimbraSSLPrivateKey…failed.

  4. Abdul: Setelah melakukan langkah 1 s.d 5 , apakah langkah ini: /opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/ca.pem
    Sudah dilakukan ? … Ini untuk menghindari LDAP crash.

    alternatif lain setelah langkah 1 s.d 5 diatas, lakukan perintah ini:
    /opt/zimbra/java/bin/keytool -delete -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit

  5. saya boleh tanya kira2 salah dimana yah?, karena sudah mengikuti cara diatas untuk recreate sertifikat

    zimbra@mail:/root$ zmcontrol start
    Host mail.tiga.co.id
    Starting ldap…Done.
    Unable to determine enabled services from ldap.
    Enabled services read from cache. Service list may be inaccurate.
    Starting logger…Failed.
    Starting logswatch…ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed)
    zimbra logger service is not enabled! failed.

    Starting mailbox…Done.
    Starting memcached…Done.
    Starting antispam…Done.
    Starting antivirus…Done.
    Starting snmp…Done.
    Starting spell…Done.
    Starting mta…Done.
    Starting stats…Done.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: