Меню Закрыть

Установка WILDCARD сертификата Zimbra

zimbra

zimbraИсходные данные:

  • Купленный Wildcard сертификат вида *.domain.com
  • пакет сертификатов с закрытым ключем в контейнере *.pfx
  • Сервер Zimbra на базе CentOS

Требуется установить вместо самоподписного сертификата на сервер Zimbra наш купленный.

1. Экспортируем из PFX ключ. Скопируем *.pfx на сервер, а затем выполним:

откроем любым редактором файл *.pem, выделим строчки с закрытым ключем и сохраним их в отдельный файл domain.key

2. Закачиваем все сертификаты и ключ на сервер во временную папку, например /tmp

3. копируем их в папку Zimbra:

3. Так как у нас есть корневой и промежуточный сертификаты, объединяем их в один контейнер:

4. Тестируем связку:

5. Устанавливаем сертификат:

6. Перезапускаем службы Zimbra под учетной записью zimbra:

 

1 Comment

  1. Константин

    Здравствуйте,
    тестировать связку в данном случае правильно следующей командой:
    /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/domain.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

Добавить комментарий

Ваш адрес email не будет опубликован.

три × 3 =

%d такие блоггеры, как: