Hay veces en que cuando se tienen certificados comerciales, el CSR es generado con una Clave, la cual queda en el archivo commercial.key.
Después de instalar el certificado válido comercial, esto trae el problema que cada vez que se reinician los servicios de Zimbra, pide la clave del certificado, por lo que aquí está el procedimiento para sacarle esa clave al certificado y así poder reiniciar los servicios sin problemas.
Nota: haga un respaldo de todo el /opt/zimbra/ssl antes
cd /opt/zimbra/ssl/zimbra/commercial
cp commercial.key commercial.key.org
openssl rsa -in commercial.key.org -out commercial.key
(ingrese la clave)
Pruebe reiniciando ahora los servicios de zimbra.
Nota:
En el caso que al momento de reiniciar los servicios Zimbra el ldap siga pidiendo password, tenemos que realizar lo siguiente:
openssl rsa -in /opt/zimbra/conf/slapd.key -out /opt/zimbra/confslapd.key.new
mv /opt/zimbra/conf/slapd.key opt/zimbra/conf/slapd.key.BKP
mv /opt/zimbra/confslapd.key.new /opt/zimbra/conf/slapd.key
Ref.
https://wiki.zimbra.com/wiki/LDAP/Nginx_won%27t_start_and_asks_for_a_password
0 Comentarios