Problemas con Certificados SSL en Zimbra 8.7
Al fin llegó Zimbra 8.7 ! la versión mas madura hasta ahora con muchos cambios desde su base de datos nativa MariaDB, mejorado su sistema anti-spam con PostScreen y con 2FA Factores de autenticación.
El método de instalación también que ha cambiado, ahora es mediante un repositorio propio de Zimbra.
Hace algunos días a un cliente mio se le fundió su servidor, gracias a Dios teníamos ZeXtras y no perdimos nada de información, así que aproveché para probar Zimbra 8.7, todo sucedió sin novedad hasta que al instalar los certificados SSL Comerciales me dió este tremendo error:
Obviamente el Zimbra no arrancaba y fue un gran susto luego de que mi servidor incluso ya se encontraba con información.
Buscando en la documentación de Zimbra encontre lo siguiente:
ldap_starttls_supported
ldap_starttls_supported - LC key, defaults to 1 (True).
Enables/disables if the LDAP server supports STARTTLS, and whether the LDAP client in the mailbox server, Postfix, and Amavis servers use TLS to communicate with the LDAP server. It is recommended to leave this enabled:
La solucion fue deshabilitar el soporte STARTTLS para que no exista conflicto en la comunicación entre Postfix y Amavis, con el siguiente comando.
zmlocalconfig -e ldap_starttls_supported=0
re- iniciamos zimbra. zmcontrol restart
Y nuestro certificado SSL funcionando sin problemas.
El método de instalación también que ha cambiado, ahora es mediante un repositorio propio de Zimbra.
Hace algunos días a un cliente mio se le fundió su servidor, gracias a Dios teníamos ZeXtras y no perdimos nada de información, así que aproveché para probar Zimbra 8.7, todo sucedió sin novedad hasta que al instalar los certificados SSL Comerciales me dió este tremendo error:
Obviamente el Zimbra no arrancaba y fue un gran susto luego de que mi servidor incluso ya se encontraba con información.
Buscando en la documentación de Zimbra encontre lo siguiente:
ldap_starttls_supported
ldap_starttls_supported - LC key, defaults to 1 (True).
Enables/disables if the LDAP server supports STARTTLS, and whether the LDAP client in the mailbox server, Postfix, and Amavis servers use TLS to communicate with the LDAP server. It is recommended to leave this enabled:
La solucion fue deshabilitar el soporte STARTTLS para que no exista conflicto en la comunicación entre Postfix y Amavis, con el siguiente comando.
zmlocalconfig -e ldap_starttls_supported=0
re- iniciamos zimbra. zmcontrol restart
Y nuestro certificado SSL funcionando sin problemas.
Comentarios
Publicar un comentario