Исходные данные:
- Купленный Wildcard сертификат вида *.domain.com
- пакет сертификатов с закрытым ключем в контейнере *.pfx
- Сервер Zimbra на базе CentOS
Требуется установить вместо самоподписного сертификата на сервер Zimbra наш купленный.
1. Экспортируем из PFX ключ. Скопируем *.pfx на сервер, а затем выполним:
|
1 |
openssl pkcs12 -in domain.pfx -out domain.pem |
откроем любым редактором файл *.pem, выделим строчки с закрытым ключем и сохраним их в отдельный файл domain.key
2. Закачиваем все сертификаты и ключ на сервер во временную папку, например /tmp
3. копируем их в папку Zimbra:
|
1 2 3 4 |
mv /tmp/domain.key /opt/zimbra/ssl/zimbra/commercial/commercial.key mv /tmp/domain.crt /opt/zimbra/ssl/zimbra/commercial/domain.crt mv /tmp/wildcard_ca.crt /opt/zimbra/ssl/zimbra/commercial/ca.root mv /tmp/wildcard_issuing.crt /opt/zimbra/ssl/zimbra/commercial/ca.inter |
3. Так как у нас есть корневой и промежуточный сертификаты, объединяем их в один контейнер:
|
1 |
cat /opt/zimbra/ssl/zimbra/commercial/ca.root /opt/zimbra/ssl/zimbra/commercial/ca.inter > /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt |
4. Тестируем связку:
|
1 |
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt |
5. Устанавливаем сертификат:
|
1 |
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/domain.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt |
6. Перезапускаем службы Zimbra под учетной записью zimbra:
|
1 2 |
su - zimbra zmcontrol restart |
Здравствуйте,
тестировать связку в данном случае правильно следующей командой:
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/domain.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt