Now Reading
[Zimbra] – Solucionar X509_check_private_key:key values mismatch en Zimbra 8.6
0

[Zimbra] – Solucionar X509_check_private_key:key values mismatch en Zimbra 8.6

by Ignacio Van Droogenbroeck1 noviembre, 2015

Desde hace unos meses ofrezco un servicio de correo electrónico que corre sobre Zimbra y ya tengo varios clientes con sus respectivos dominios ahi dentro. Uno de ellos, quería un certificado firmado por un CA valido para evitar advertencias que solo confuden a los empleados que no saben (y no tienen porque a menos que se dediquen a administrar servidores) cual es la diferencia entre un certificado auto firmado o firmado por un CA.

El de mi cliente lo pude instalar perfecto y anduvo apenas reinicie el servidor y como ya estaba con la onda de los certificados, compre uno para mi, que tengo las cuentas de correo en ese mismo servidor y me propuse a instalarlo.

Seguí la siguiente guía y todo perfecto… hasta que reinicie el servidor:

zmcontrol restart

https://wiki.zimbra.com/wiki/SSL_certificates_per_domain

Pararon todos los servicios y comenzaron a volver, excepto uno. El servicio de Proxy que me arrojaba la siguiente leyenda:

SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

Este error me traía un problema enorme, no había servicios de correo electrónico, intente un par de veces y arrojaba el mismo error, hasta que me puse a probar y recree el certificado bundle que pide Zimbra (donde hay que meter en un mismo archivo el crt de del dominio, el certificado intermedio y el root CA).

Claro, me puse a recrearlo porque me acorde que primero habia puesta el root CA, El intermedio y por último el CRT de mi dominio. ¿El orden de cada uno de los certificados metidos en ese archivo afectará? Pues SI.

Para probarlo, como les decía, recree el archivo y primero puse el crt de mi dominio, luego el intermedio y luego el root. Subi el archivo y de nuevo probe con

zmcontrol restart

Funcionó! el servicio pudo arrancar y el servicio quedo restablecido.

Algunas veces decimos que el orden de las cosas no afecta el resultado, en este caso, si. Así que si tenes ese error en Zimbra al instalar tu certificado y te aseguraste de que tu .key es correcto. Modifica el orden de los certificdos dentro del archivo bundle que Zimbra necesita.

What's your reaction?
Buenísimo, Gracias.
0%
WTF
0%
Contante otro
0%
Ufff
0%
About The Author
Ignacio Van Droogenbroeck
En 2005 comencé a hablar de Office en el navegador y de como aprovechar la virtualización para dar más servicios con los mismos recursos y hoy soy el responsable de la unidad de negocios dedicada al Cloud en un mayorista. Gracias por leerme.

Leave a Response

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.