Instalación del certificado SSL/TLS mediante Zimbra Certificate Manager (interfaz de línea de comandos)

El paquete Zimbra viene con la herramienta «zmcertmgr» para manejar certificados SSL.

Importante

Para la versión 8.6 o anterior, se debe acceder a esta herramienta como root. Si tiene la versión 8.7 o posterior, debe ejecutar esta herramienta como usuario de Zimbra. Ejecute el siguiente comando para cambiar del usuario predeterminado al usuario de Zimbra.

# sudo su
# su zimbra

Generar una nueva clave privada y solicitud de firma de certificado

# openssl req -out /tmp/csr.csr -new -newkey rsa:2048 -nodes -keyout /tmp/privatekey.key

Obtenga el certificado (CSR) firmado por la autoridad firmante. Envíe la solicitud de firma de certificado a la autoridad de firma.

Coloque el certificado recibido de la autoridad de firma junto con la clave privada y el certificado del paquete en /tmp y luego nombre los archivos como server.crt, privatekey.key y server_ca-bundle.crt.

# cp /tmp/server.crt /opt/zimbra/ssl/zimbra/commercial/commercial.crt

# cp /tmp/privatekey.key /opt/zimbra/ssl/zimbra/commercial/commercial.key

# cp /tmp/server_ca-bundle.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

Luego verificamos los archivos con Zimbra Cert Manager

# cd /opt/zimbra/ssl/zimbra/commercial
# openssl verify -CAfile commercial_ca.crt commercial.crt

Luego importamos los archivos del certificado a Zimbra

# /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

Y procedemos a reiniciar los servicios de Zimbra

# zmcontrol stop

# zmcontrol start