El paquete Zimbra viene con la herramienta «zmcertmgr» para manejar certificados SSL.
Importante
Para la versión 8.6 o anterior, se debe acceder a esta herramienta como root. Si tiene la versión 8.7 o posterior, debe ejecutar esta herramienta como usuario de Zimbra. Ejecute el siguiente comando para cambiar del usuario predeterminado al usuario de Zimbra.
# sudo su
# su zimbra
Generar una nueva clave privada y solicitud de firma de certificado
# openssl req -out /tmp/csr.csr -new -newkey rsa:2048 -nodes -keyout /tmp/privatekey.key
Obtenga el certificado (CSR) firmado por la autoridad firmante. Envíe la solicitud de firma de certificado a la autoridad de firma.
Coloque el certificado recibido de la autoridad de firma junto con la clave privada y el certificado del paquete en /tmp y luego nombre los archivos como server.crt, privatekey.key y server_ca-bundle.crt.
# cp /tmp/server.crt /opt/zimbra/ssl/zimbra/commercial/commercial.crt
# cp /tmp/privatekey.key /opt/zimbra/ssl/zimbra/commercial/commercial.key
# cp /tmp/server_ca-bundle.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
Luego verificamos los archivos con Zimbra Cert Manager
# cd /opt/zimbra/ssl/zimbra/commercial
# openssl verify -CAfile commercial_ca.crt commercial.crt
Luego importamos los archivos del certificado a Zimbra
# /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
Y procedemos a reiniciar los servicios de Zimbra
# zmcontrol stop
# zmcontrol start