INSTALACIÓN DE SSL EN ZIMBRA - VIA CLI

-

  I.- OPENSSL


1.4.- INSTALACIÓN DE SSL EN ZIMBRA 


Para instalar el certificado en Zimbra, recomiendo seguir las siguientes Instrucciones.


1.- Comprobar las llaves (este paso se explico en un post anterior)

2.-  copiar archivos de llave publica, certificados raíz en intermedio en la ruta /tmp
para ellos tomaremos: 
                /tmp/certificado.crt
                /tmp/intermedio.crt
                /tmp/raiz.crt

3.- Ahora Generaremos un arcnivo en el que se encontrara la ruta de confianza, para ello
se debe ejecutar:

cat raiz.crt intermedio.crt > /tmp/commercial_ca.crt

4.- Luego es recomendable cambiar el nombre de la llave pública, para ello:

 cp certificado.crt /tmp/commercial.crt

    5.- Se debe Verificar que la llave pública del certificado, la clave privada y la CA este correcto, para ello:

    /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt 
** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK

    6.- El paso siguiente es aplicar los certificados con el comando "zmcertmgr" como usuario root:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt 
** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
** Copying /tmp/commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Appending ca chain /tmp/commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done.
** NOTE: mailboxd must be restarted in order to use the imported certificate.
** Saving server config key zimbraSSLCertificate...done.
** Saving server config key zimbraSSLPrivateKey...done.
** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done.
** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.

    7.- En este punto la instalación deberia estar completa, pero para que los cambios se apliquen se debe reiniciar el servicio, para ello:
    zmcontrol restart


    Comentarios

    Publicar un comentario

    Entradas populares de este blog

    INSTALACION DE SSL EN TOMCAT, JAVA, UTILIZANDO KEYSTORE

    -
      El keytool  es el equivalente  OpenSSL  pero más  limitado en funcionalidades  y exclusivamente  ligado al entorno Java .   Ya que Keytool no cuenta con la funcionalidad de   importar una clave privada preexistente de un certificado generado externamente(como es su caso ya que La llave privada fue generada con OpenSSL) . La   solución  a este inconveniente que quizás a primera vista no se contempla con tanta claridad y es que Java (a partir de su versión 6) puede manejar los  ficheros PKCS12  como si fuesen  almacenes de claves  keystores .  Con  OpenSSL  se puede convertir  el certificado y la clave privada  que se quieren importar,  en un archivo PKCS12 de intercambio de información personal . Dejando Claro la situación actual deberá:   PASO 1: Comprobar que las llaves correspondan entre si, para ello dispongo el siguiente link: https://soporteyt...
    Leer más

    SSL COMO GENERAR UN CSR

    -
    I.- OPENSSL 1.0.- COMO GENERA CSR EN OPENSSL 1.- Acceder al servidor y ejecutar el siguiente comando openssl req -new -newkey rsa:2048 -nodes -keyout  llave_privada.key  -out  servidor.csr 3.- El sistema le creará 2 archivos. 4.- Copie el contenido TODO el contenido/archivo  servidor.csr   y péguelo en el formulario/sitio o lugar donde su Certificadora se lo exija LEYENDA ARCHIVOS DESCRIPCIÓN. servidor.csr CSR que debe enviar a la empresa certificadora (normalmente mediante un formulario de contacto editable) Llave_privada.key Llave privada (utilizada para CSR NO DEBE SALIR DEL SERVIDOR)
    Leer más