Перед всіма маніпуляціями, потрібно зробити бекап системи.
Встановлювати сертифікат можна за допомогою WebUI або через cli, оскільки cli ближче до душі, розглянемо даний варіант.
Завантажуємо сертифікати та ключ на сервер:
- your_domain.crt – основний сертифікат
- your_domain.ca-bundle – проміжні сертифікати
- your_domain.key – ключ до сертифікату
Змінюємо назви сертифікатів та переміщуємо в директорію /opt:
[zimbra@zimbra ~] cp your_domain.crt /opt/commercial.crt [zimbra@zimbra ~] cp your_domain.ca-bundle /opt/commercial_ca.crt [zimbra@zimbra ~] cp your_domain.key /opt/commercial_ca.key
Про всяк випадок зробимо резервну копію старих сертифікатів, які знаходяться в /opt/zimbra/ssl/zimbra/commercial/:
[zimbra@zimbra opt] mkdir /opt/old_certs/ [zimbra@zimbra opt] cp /opt/zimbra/ssl/zimbra/commercial/* /opt/old_certs/
Далі видаляємо місткість директорії /opt/zimbra/ssl/zimbra/commercial/:
[zimbra@zimbra opt] rm -rf /opt/zimbra/ssl/zimbra/commercial/*
Копіюємо файл /opt/commercial.key в директорію /opt/zimbra/ssl/zimbra/commercial/:
[zimbra@zimbra opt] cp commercial.key /opt/zimbra/ssl/zimbra/commercial/
Підготовку завершену, переходимо до верифікації та встановлення сертифіката.Виконуємо верифікацію, перевіримо чи сертифікати й ключ співпадають:
[zimbra@zimbra opt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/commercial.crt /opt/commercial_ca.crt ** Verifying '/opt/commercial.crt' against '/opt/zimbra/ssl/zimbra/commercial/commercial.key' Certificate '/opt/commercial.crt' and private key '/opt/zimbra/ssl/zimbra/commercial/commercial.key' match. ** Verifying '/opt/commercial.crt' against '/opt/commercial_ca.crt' Valid certificate chain: /opt/commercial.crt: OK
Встановлюємо сертифікат:
[zimbra@zimbra opt]$ /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/commercial.crt /opt/commercial_ca.crt ** Verifying '/opt/commercial.crt' against '/opt/zimbra/ssl/zimbra/commercial/commercial.key' Certificate '/opt/commercial.crt' and private key '/opt/zimbra/ssl/zimbra/commercial/commercial.key' match. ** Verifying '/opt/commercial.crt' against '/opt/commercial_ca.crt' Valid certificate chain: /opt/commercial.crt: OK ** Copying '/opt/commercial.crt' to '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' ** Copying '/opt/commercial_ca.crt' to '/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt' ** Appending ca chain '/opt/commercial_ca.crt' to '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' ** Importing cert '/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt' as 'zcs-user-commercial_ca' into cacerts '/opt/zimbra/common/lib/jvm/java/lib/security/cacerts' ** NOTE: restart mailboxd to use the imported certificate. ** Saving config key 'zimbraSSLCertificate' via zmprov modifyServer zimbra.example.com...ok ** Saving config key 'zimbraSSLPrivateKey' via zmprov modifyServer zimbra.example.com...ok ** Installing imapd certificate '/opt/zimbra/conf/imapd.crt' and key '/opt/zimbra/conf/imapd.key' ** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' to '/opt/zimbra/conf/imapd.crt' ** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.key' to '/opt/zimbra/conf/imapd.key' ** Creating file '/opt/zimbra/ssl/zimbra/jetty.pkcs12' ** Creating keystore '/opt/zimbra/conf/imapd.keystore' ** Installing ldap certificate '/opt/zimbra/conf/slapd.crt' and key '/opt/zimbra/conf/slapd.key' ** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' to '/opt/zimbra/conf/slapd.crt' ** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.key' to '/opt/zimbra/conf/slapd.key' ** Creating file '/opt/zimbra/ssl/zimbra/**.pkcs12' ** Creating keystore '/opt/zimbra/mailboxd/etc/keystore' ** Installing mta certificate '/opt/zimbra/conf/smtpd.crt' and key '/opt/zimbra/conf/smtpd.key' ** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' to '/opt/zimbra/conf/smtpd.crt' ** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.key' to '/opt/zimbra/conf/smtpd.key' ** Installing proxy certificate '/opt/zimbra/conf/nginx.crt' and key '/opt/zimbra/conf/nginx.key' ** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' to '/opt/zimbra/conf/nginx.crt' ** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.key' to '/opt/zimbra/conf/nginx.key' ** NOTE: restart services to use the new certificates. ** Cleaning up 7 files from '/opt/zimbra/conf/ca' ** Removing /opt/zimbra/conf/ca/abc4bb64.0 ** Removing /opt/zimbra/conf/ca/3513523f.0 ** Removing /opt/zimbra/conf/ca/ca.key ** Removing /opt/zimbra/conf/ca/6ff4cfc2.0 ** Removing /opt/zimbra/conf/ca/commercial_ca_2.crt ** Removing /opt/zimbra/conf/ca/ca.pem ** Removing /opt/zimbra/conf/ca/commercial_ca_1.crt ** Copying CA to /opt/zimbra/conf/ca ** Copying '/opt/zimbra/ssl/zimbra/ca/ca.key' to '/opt/zimbra/conf/ca/ca.key' ** Copying '/opt/zimbra/ssl/zimbra/ca/ca.pem' to '/opt/zimbra/conf/ca/ca.pem' ** Creating CA hash symlink 'abc4bb64.0' -> 'ca.pem' ** Creating /opt/zimbra/conf/ca/commercial_ca_1.crt ** Creating CA hash symlink '65ff7287.0' -> 'commercial_ca_1.crt' ** Creating /opt/zimbra/conf/ca/commercial_ca_2.crt ** Creating CA hash symlink 'fc5a8f99.0' -> 'commercial_ca_2.crt' ** Creating /opt/zimbra/conf/ca/commercial_ca_3.crt ** Creating CA hash symlink 'ee64a828.0' -> 'commercial_ca_3.crt'
Перезапускаємо zimbra:
[zimbra@zimbra opt] zmcontrol restart
Сертифікат оновлено.
Click to rate this post!
[Total: 0 Average: 0]