error al crear certificado en zimbra

Forums: 

hola amigos espero me puedan ayudar, este problema tuve hace un año atras y con este comando solucione en 5 minutos ahora la historia es distinta.

service zimbra start
[root@mail /]# service zimbra start
Host mail.midominio.com
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
Starting logger...Failed.
Starting logswatch...ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed)
zimbra logger service is not enabled! failed.
--------------------------------------------------------------------------------------------------------------------------------

[root@mail /]# /opt/zimbra/bin/zmcertmgr createca -new
** Creating /opt/zimbra/ssl/zimbra/ca/zmssl.cnf...done
** Creating CA private key /opt/zimbra/ssl/zimbra/ca/ca.key...done.
** Creating CA cert /opt/zimbra/ssl/zimbra/ca/ca.pem...done.
[root@mail /]# /opt/zimbra/bin/zmcertmgr createca -new -days 365
** Creating /opt/zimbra/ssl/zimbra/ca/zmssl.cnf...done
** Creating CA private key /opt/zimbra/ssl/zimbra/ca/ca.key...done.
** Creating CA cert /opt/zimbra/ssl/zimbra/ca/ca.pem...done.
[root@mail /]# /opt/zimbra/bin/zmcertmgr deploycrt self
** Saving server config key zimbraSSLCertificate...failed. (he aqui el problema)
** Saving server config key zimbraSSLPrivateKey...failed.

** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done.
** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.

alguien con experiencia en esto?
server fedora 11 - zimbra 6.0.12

saludos
gracias

solucion

Imagen de miguelbaum

para solucionar tuve que borrar los archivos crt. key de la carpeta server y volver a generar el certificado, por si le sirva a alguien por mas de un año no implemento el CA pero por uno si.
saludos