Меню Закрыть

Установка WILDCARD сертификата Zimbra

zimbra

zimbraИсходные данные:

  • Купленный Wildcard сертификат вида *.domain.com
  • пакет сертификатов с закрытым ключем в контейнере *.pfx
  • Сервер Zimbra на базе CentOS

Требуется установить вместо самоподписного сертификата на сервер Zimbra наш купленный.

1. Экспортируем из PFX ключ. Скопируем *.pfx на сервер, а затем выполним:

openssl pkcs12 -in domain.pfx -out domain.pem

откроем любым редактором файл *.pem, выделим строчки с закрытым ключем и сохраним их в отдельный файл domain.key

2. Закачиваем все сертификаты и ключ на сервер во временную папку, например /tmp

3. копируем их в папку Zimbra:

mv /tmp/domain.key /opt/zimbra/ssl/zimbra/commercial/commercial.key
mv /tmp/domain.crt /opt/zimbra/ssl/zimbra/commercial/domain.crt
mv /tmp/wildcard_ca.crt /opt/zimbra/ssl/zimbra/commercial/ca.root
mv /tmp/wildcard_issuing.crt /opt/zimbra/ssl/zimbra/commercial/ca.inter

3. Так как у нас есть корневой и промежуточный сертификаты, объединяем их в один контейнер:

cat /opt/zimbra/ssl/zimbra/commercial/ca.root /opt/zimbra/ssl/zimbra/commercial/ca.inter > /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

4. Тестируем связку:

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

5. Устанавливаем сертификат:

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/domain.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

6. Перезапускаем службы Zimbra под учетной записью zimbra:

su - zimbra
zmcontrol restart

 

1 комментарий

  1. Константин

    Здравствуйте,
    тестировать связку в данном случае правильно следующей командой:
    /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/domain.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *