Zimbra证书过期问题解决

1. 通常情况下，证书过期，邮箱客户端会出现重复输入密码，使用网页版登录的话，无法登录成功，进入命令管理界面后，使用下面的操作，会出现一下错误。

    zimbra@zcs ~]$ zmcontrol status 
    Unable to determine enabled services fromldap. 
    Unable to determine enabled services. Cache is out of date ordoesn't exist.

2. 在出现上述的错误时，有4种可能的原因：

    1）ZCS证书的问题
    2）Zimbra文件的权限问题
    3）LDAP数据的问题
    4）DNS问题

3. 一般情况，zimbra邮箱服务器搭建使用一年左右的（zimbra8.x证书有效期为5年），出现这样的问题，那么首先要考虑的就是证书过期的问题了。 新安装zimbra的时候自己签发的证书有效期是365天，也就是1年。为了避免下次的麻烦，我们可以重新签发一个证书，而且有效期可以自己设定，下面的例子有效期是10年。命令如下:

    /opt/zimbra/bin/zmcertmgr createca -new
    /opt/zimbra/bin/zmcertmgr deployca
    /opt/zimbra/bin/zmcertmgr createcrt -new -days  3650    这后面的数字就是证书的使用年限，以天为单位
    /opt/zimbra/bin/zmcertmgr deploycrt self
    /opt/zimbra/bin/zmcertmgr viewdeployedcrt

敲完以上的命令后，重启zimbra邮箱服务器，使用 zmcontrolrestart命令查看服务是否全部开启，再在客户端上重新收发邮件，如果上面的代码输入正确，邮箱就能正常使用了。