Zimbra 8, instalação de certificados SSL

Para gerar seu arquivo CSR execute o comando abaixo:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject "/C=BR/ST=SIGLADOESTADO/L=NOME DA CIDADE/O=NOME DA EMPRESA/OU=TI/CN=mail.seudominio.com.br"

Depois, siga com a solicitação do certificado através do site da SAN. Acesse a área do do cliente, na aba serviços escolha seu certificado contratado, seguindo os passos e informando o CSR gerado.

Uma vez concluído o processo do SSL, você terá os seguintes arquivos:

  • mail_seudominio_com_br.ca-bundle
  • mail_seudominio_com_br.crt

Efetuando a instalação do certificado

Primeiro, renomeio o arquivo mail_seudominio_com_br.ca-bundle para commercial_ca.crt e mova para a seguinte pasta: /opt/zimbra/ssl/zimbra/commercial/

Copie o arquivo mail.seudominio.com.br.crt para este mesmo diretório ficando da seguinte maneira

/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
/opt/zimbra/ssl/zimbra/commercial/mail.seudominio.com.br.crt
/opt/zimbra/ssl/zimbra/commercial/commercial.key

Observação: Lembre-se de anotar sua KEY, pois ela é necessária para a instalação do Certificado SSL.

Execute como #ROOT o seguinte comando para validar o certificado a ser instalado, lembre-se de estar dentro do diretório/opt/zimbra/ssl/zimbra/commercial

/opt/zimbra/bin/zmcertmgr verifycrt comm ./commercial.key ./mail.seudominio.com.br.crt ./commercial_ca.crt

Você deverá receber isto como saída do comando:

** Verifying ./mail.seudominio.com.br.crt against ./commercial.key
** Certificate (./mail.seudominio.com.br.crt) and private key (./commercial.key) match.
** Valid Certificate: ./mail.seudominio.com.br.crt: OK

Uma vez testado, efetue a instalação do certificado da seguinte maneira:

/opt/zimbra/bin/zmcertmgr deploycrt comm ./mail.seudominio.com.br.crt ./commercial_ca.crt

A saída do comando deverá ser similar a abaixo:

** Verifying ./mail.seudominio.com.br.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (./mail.seudominio.com.br.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Valid Certificate: ./mail.seudominio.com.br.crt: OK **
Copying ./mail.seudominio.com.br.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt **
Appending ca chain ./commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt cp: `./commercial_ca.crt' and `/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt' are the same file ** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done. ** NOTE: mailboxd must be restarted in order to use the imported certificate. **
Saving server config key zimbraSSLCertificate...done. ** Saving server config key zimbraSSLPrivateKey...done. **
Installing mta certificate and key...done. **
Installing slapd certificate and key...done. **
Installing proxy certificate and key...done. **
Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. **
Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done. **
Installing CA to /opt/zimbra/conf/ca...done.

Para verificar o certificado instalado, utilize o comando:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Resultará numa saída similar a abaixo:

::service mta:: (TODOS  OS SERVIÇOS)
notBefore=Aug 13 00:00:00 2014 GMT
notAfter=Aug 13 23:59:59 2015 GMT
subject= /OU=Domain Control Validated/OU=PositiveSSL/CN=mail.seudominio.com.br
issuer= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
SubjectAltName= mail.seudominio.com.br, www.mail.seudominio.com.br

Se a verificação do Certificado SSL foi feita com sucesso, você só precisa reiniciar o serviço do Zimbra.

Este artigo lhe foi útil?

Clique em uma estrela para classificar!

Diga-nos como podemos melhorar este post?