Небольшая заметка о том, как установить имеющийся сертификат на сервер Zimbra
Перед установкой проверяю, что есть все необходимые сертификаты и ключи, а именно:
- Цепочка сертификатов удостоверяющего центра, например commercial_ca.crt
- Выданный на домен или wildcard сертификат, например commercial.crt
- Выданный на домен или wildcard приватный ключ, например commercial.key
Важно, что приватный ключ должен находится в директории /opt/zimbra/ssl/zimbra/commercial/commercial.key
Сертификаты можно положить в любое место, например в /tmp.
Что бы проверить, что ключ соответствует сертификату выполняю от имени root:
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Если все хорошо, в ответ получаю:
** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
После этогоустанавливаю сертифкат на сервер и перезапускаю сервис zimbra (от имени root):
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt && su - zimbra -c 'zmcontrol restart'
Обращаю внимание, что в случае мультисерверной установки достаточно установить сертификат на zimbra-proxy.
