Zimbra - Exportar certificado [RESOLVIDO]

davidrenan
(usa Ubuntu)

Enviado em 17/12/2015 - 15:24h

Boa tarde pessoal.
Tenho um servidor de e-mail Zimbra com certificado gratuito auto-assinado.
Portanto, precisa ser renovado anualmente. Depois de renovado, preciso exportar o certificado digital para o formato .DER
pra instalar nas máquinas que tem acesso ao e-mail.
Tô utilizando este comando pra exportar, porém está exportando o certificado do ano passado ao invés do novo.
# openssl x509 -in /opt/zimbra/ssl/zimbra/ca/ca.pem -outform DER -out ca.der

Agora fiz um teste em uma máquina que estava exibindo alerta de certificado configurando pra receber na porta 110 e o alerta não abriu mais.
Mas acho que isso abre uma brecha na segurança.


Onde posso estar errando?

muchiba
(usa Debian)

Enviado em 17/12/2015 - 15:57h

O arquivo /opt/zimbra/ssl/zimbra/ca/ca.pem não é o do ano passado??

veja a data do arquivo para conferir.

ls -l /opt/zimbra/ssl/zimbra/ca/ca.pem

Se você está passando o caminho do caminho correto, acho que não tem porque ele pegar o certificado errado.

Carlos_Cunha
(usa Linux Mint)

Enviado em 17/12/2015 - 22:04h

Quanto trabalho, o aviso só vai aparecer no 1° Acesso depois e só confirmar que considera o mesmo confiável e pronto.
Não vejo vantagem em adicionar maquina por maquina isso...

#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha

davidrenan
(usa Ubuntu)

Enviado em 21/12/2015 - 09:33h

Resolvi alterando no Outlook para enviar pela porta 25 e receber pela porta 110, ou seja, sem usar SSL.
Como tenho um sistema anti-spam acredito que não deve dar problemas.

Vocês recomendariam contratar um certificado digital SSL da GoDaddy, por exemplo, para não correr o risco de esquecer de renovar?
Acredito que quando é de uma Certificadora, é enviado um e-mail lembrando da renovação.