Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

Publicado por Rodrigo de Freitas Cabral em 23/06/2011

[ Hits: 15.376 ]

 


Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x



Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

Podemos seguir os seguintes passos:

1) Logar no console do servidor como usuário root. Execute os comandos abaixo:

# cd /opt/zimbra/ssl/zimbra/commercial/
# tar -czvf /tmp/ssl.commercial.tar.gz *
# rm -rf *

2) Crie um novo CSR, lembrando de alterar os parâmetros de acordo com as informações do servidor e da empresa:
Obs.: Os comandos abaixo devem estar em uma única linha.

# /opt/zimbra/bin/zmcertmgr createcsr comm -new /C=US/ST=TX/L=Somewhere/O=Company, Inc./OU=ChangeMe, Inc./CN=mail.CHANGEME.zxy

3) Envie o arquivo commercial.csr gerado para a GeoTrust para que o certificado seja gerado.

4) Crie o arquivo commercial.crt, conforme descrito abaixo:

# vim /opt/zimbra/ssl/zimbra/commercial/commercial.crt

5) Copie o Certificado Digital enviado pela certificadora e cole no arquivo commercial.crt, criado acima.

6) Colocar no arquivo commercia_ca.crt os certificados na seguinte ordem:
Obs.: Deve-se incluir -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- em cada um dos certificados.

Root - GeoTrust Global CA
Intermediário CA
GeoTrust Cross Root CA


Obs.: Veja que o conteúdo do arquivo commercial_ca.crt (quando é gerado o CSR) é o mesmo Intermediário CA, enviado pela GeoTrust.

7) Rodando o comando de verificação do certificado

# /opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt

Caso esteja correto, a resposta deve ser semelhante a essa:

** Verifying commercial.crt against commercial.key
Certificate (commercial.crt) and private key (commercial.key) match.

8) Instalando o certificado:

# /opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

Caso a instalação seja realizada com sucesso, receberá a mensagem semelhante a essa:

** Verifying commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: commercial.crt: OK
** Copying commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
cp: `commercial.crt' and `/opt/zimbra/ssl/zimbra/commercial/commercial.crt' are the same file
** Saving server config key zimbraSSLCertificate...done.
** Saving server config key zimbraSSLPrivateKey...done.
** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/YOUR.SERVER.NAME.pkcs12...done.
** Creating keystore file /opt/zimbra/conf/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.

9) Reinicie o serviço do Zimbra:

# /etc/init.d/zimbra restart

Obs.: A distribuição Linux utilizada foi o Debian Lenny. O único comando que pode ser diferente em relação a outras distribuições Linux é o reset (restart) do Zimbra.

Fonte: Installing_a_GeoTrust_Commercial_Certificate - wiki.zimbra.com

Outras dicas deste autor

Upgrade de Debian Lenny para Debian Squeeze

Falha de autenticação do Squid no Debian Lenny com smb_auth

Leitura recomendada

Criptografia do diretório HOME no Debian

Usando o ntop para monitorar a rede

Permissões em diretórios do Apache no CentOS

Colocando uma senha no Grub

BIND seguro

  

Comentários
[1] Comentário enviado por tecnoplace em 27/10/2011 - 00:22h

amigo seguinte eu recebi 3 arquivos da comodo que sao cacrt.txt crt.txt e csr.txt como instalar o certificado pois os arquivos veio com extencao diferente, como saber o nome correto de cada um. Me ajuda a instalar esse certificado.

[2] Comentário enviado por diegop em 04/04/2012 - 14:59h

Caros,

Como eu faço o paço 3?

[3] Comentário enviado por rfcabral em 05/04/2012 - 22:18h

Amigo,

basta abrir o arquivo commercial.csr com o "vim" e copiar o conteudo do mesmo.

[4] Comentário enviado por lucassusin em 03/09/2012 - 16:45h

Meu ambiente tenho

2 - zimbra-ldap
1 - mailbox
2 - mta
2 - proxy

em qual dos servidores é gerado o certificado.???

[5] Comentário enviado por ericopedroso em 26/11/2013 - 17:07h

Olá, acho que vou fazer uma pergunta meio sem noção, mas vamos la!
Posso gerar o CSR da minha maquina localmente ou precisa ser no servidor?



Contribuir com comentário