Este é um rápido tutorial de como renovar um certificado SSL comercial no servidor Zimbra.
Logado no servidor como root, rode os comandos:
|
1 2 3 4 5 |
cd /opt/zimbra/ssl/zimbra/commercial/ tar -czvf /tmp/ssl.commercial.tar.gz * rm -rf * |
Agora crie um novo arquivo CSR. Lembre-se de preencher com os seus valores as variáveis.
|
1 |
/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject "/C=BR/ST=RIO DE JANEIRO/L=RIO DE JANEIRO/O=SVNET/OU=NOC/CN=mail.dominio.com.br" |
Envie o arquivo commercial.csr gerado para a certificadora e faça o processo de renovação. Depois que estiver com o certificado renovado em mãos, crie o arquivo commercial.crt na pasta /opt/zimbra/ssl/zimbra/commercial.
Copie o Certificado Digital enviado pela certificadora e cole no arquivo commercial.crt
Colocar no arquivo commercia_ca.crt os certificados na seguinte ordem:
|
1 2 3 |
Root - GeoTrust Global CA Intermediário CA GeoTrust Cross Root CA |
Rode o comando abaixo para verificar os certificados.
|
1 |
/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt |
Se estiver ok, você receberá uma mensagem parecida com esta:
|
1 2 3 |
** Verifying commercial.crt against commercial.key Certificate (commercial.crt) and private key (commercial.key) match. Valid Certificate: commercial.crt: OK |
Agora vamos fazer a instalação do certificado com o comando abaixo:
|
1 |
/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt |
Se tudo correr bem, você receberá uma mensagem parecida com esta:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
** Verifying commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Valid Certificate: commercial.crt: OK ** Copying commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt cp: `commercial.crt' and `/opt/zimbra/ssl/zimbra/commercial/commercial.crt' are the same file ** Appending ca chain commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt cp: `commercial_ca.crt' and `/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt' are the same file ** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done. ** NOTE: mailboxd must be restarted in order to use the imported certificate. ** Saving server config key zimbraSSLCertificate...done. ** Saving server config key zimbraSSLPrivateKey...done. ** Installing mta certificate and key...done. ** Installing slapd certificate and key...done. ** Installing proxy certificate and key...done. ** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. ** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done. ** Installing CA to /opt/zimbra/conf/ca...done. |
Tudo pronto! Agora vamos reiniciar o Zimbra com o comando
|
1 |
/etc/init.d/zimbra restart |
Certificado renovado e instalado!
