Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

Publicado por Rodrigo de Freitas Cabral em 23/06/2011

[ Hits: 15.235 ]

 


Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x



Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

Podemos seguir os seguintes passos:

1) Logar no console do servidor como usuário root. Execute os comandos abaixo:

# cd /opt/zimbra/ssl/zimbra/commercial/
# tar -czvf /tmp/ssl.commercial.tar.gz *
# rm -rf *

2) Crie um novo CSR, lembrando de alterar os parâmetros de acordo com as informações do servidor e da empresa:
Obs.: Os comandos abaixo devem estar em uma única linha.

# /opt/zimbra/bin/zmcertmgr createcsr comm -new /C=US/ST=TX/L=Somewhere/O=Company, Inc./OU=ChangeMe, Inc./CN=mail.CHANGEME.zxy

3) Envie o arquivo commercial.csr gerado para a GeoTrust para que o certificado seja gerado.

4) Crie o arquivo commercial.crt, conforme descrito abaixo:

# vim /opt/zimbra/ssl/zimbra/commercial/commercial.crt

5) Copie o Certificado Digital enviado pela certificadora e cole no arquivo commercial.crt, criado acima.

6) Colocar no arquivo commercia_ca.crt os certificados na seguinte ordem:
Obs.: Deve-se incluir -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- em cada um dos certificados.

Root - GeoTrust Global CA
Intermediário CA
GeoTrust Cross Root CA


Obs.: Veja que o conteúdo do arquivo commercial_ca.crt (quando é gerado o CSR) é o mesmo Intermediário CA, enviado pela GeoTrust.

7) Rodando o comando de verificação do certificado

# /opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt

Caso esteja correto, a resposta deve ser semelhante a essa:

** Verifying commercial.crt against commercial.key
Certificate (commercial.crt) and private key (commercial.key) match.

8) Instalando o certificado:

# /opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

Caso a instalação seja realizada com sucesso, receberá a mensagem semelhante a essa:

** Verifying commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: commercial.crt: OK
** Copying commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
cp: `commercial.crt' and `/opt/zimbra/ssl/zimbra/commercial/commercial.crt' are the same file
** Saving server config key zimbraSSLCertificate...done.
** Saving server config key zimbraSSLPrivateKey...done.
** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/YOUR.SERVER.NAME.pkcs12...done.
** Creating keystore file /opt/zimbra/conf/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.

9) Reinicie o serviço do Zimbra:

# /etc/init.d/zimbra restart

Obs.: A distribuição Linux utilizada foi o Debian Lenny. O único comando que pode ser diferente em relação a outras distribuições Linux é o reset (restart) do Zimbra.

Fonte: Installing_a_GeoTrust_Commercial_Certificate - wiki.zimbra.com

Outras dicas deste autor

Upgrade de Debian Lenny para Debian Squeeze

Falha de autenticação do Squid no Debian Lenny com smb_auth

Leitura recomendada

Revelation: Gerenciador de Senhas para o GNOME 2

Carteira do KDE (kwallet)

Configurar HeartBeat

Bloqueando MSN, Yahoo, ICQ com Iptables

Projeto Root - Cifrando Dados com TrueCrypt

  

Comentários
[1] Comentário enviado por tecnoplace em 27/10/2011 - 00:22h

amigo seguinte eu recebi 3 arquivos da comodo que sao cacrt.txt crt.txt e csr.txt como instalar o certificado pois os arquivos veio com extencao diferente, como saber o nome correto de cada um. Me ajuda a instalar esse certificado.

[2] Comentário enviado por diegop em 04/04/2012 - 14:59h

Caros,

Como eu faço o paço 3?

[3] Comentário enviado por rfcabral em 05/04/2012 - 22:18h

Amigo,

basta abrir o arquivo commercial.csr com o "vim" e copiar o conteudo do mesmo.

[4] Comentário enviado por lucassusin em 03/09/2012 - 16:45h

Meu ambiente tenho

2 - zimbra-ldap
1 - mailbox
2 - mta
2 - proxy

em qual dos servidores é gerado o certificado.???

[5] Comentário enviado por ericopedroso em 26/11/2013 - 17:07h

Olá, acho que vou fazer uma pergunta meio sem noção, mas vamos la!
Posso gerar o CSR da minha maquina localmente ou precisa ser no servidor?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts