Jak nainstalovat SSL certifikát na server Zimbra

Oblíbené groupwarové řešení Zimbra od výrobce Synacor Inc. v sobě spojuje funkci mailového serveru a webového klienta. V následujícím návodu si předvedeme, jak na toto zařízení nainstalovat důvěryhodný ssl-certifikát a zabezpečit tak přenášená data, mj. například vaši firemní poštu.

Příprava

Jako u každého jiného serveru, i pro Zimbru jsou k instalaci potřeba tři soubory: privátní klíč, serverový/klientský certifikát a certifikáty vydávající autority (intermediate a root cerifikát).

Tyto tři soubory si nyní nachystáme. Privátní klíč, který jste si uložili na vašem serveru, si pojmenujeme jako private_key.txt.

Serverový certifikát, který jsme vám na základě zaslaného CSR požadavku doručili e-mailem, uložíme jako certificate.txt.

A zbývají už jen CA certifikáty, které si příkazem CAT sloučíme do jednoho souboru: cat [intermediate CA] [root CA] > commercial_ca.crt Kdy pod [intermediate CA] odkazujeme na soubor .pem s intermediate certifikátem z našeho e-mailu. Pod [root CA] potom odkazujeme na kořenový certifikát autority, který si dle konkrétní vystavující CA stáhneme z přehledu Intermediate a root certifikáty našich CA. Nachystané soubory si ověříme pomocí: /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/private_key.txt ./ certificate.txt ./commercial_ca.crt Server prověří, zda klientský certiifkát odpovídá privátnímu klíči: ** Verifying './certificate.txt' against './private_key.txt' A zda je skutečně vydán uvedenou CA entitou: ** Verifying './certificate.txt' against './commercial_ca.crt' V obou případech by se vám samozřejmě mělo zobrazit pozitivní potvrzení "match".

Instalace ve dvou krocích

Nyní máme vše potřebné připraveno a certifikát stačí pouze aktivovat: /opt/zimbra/bin/zmcertmgr deploycrt comm certificate.txt ./commercial_ca.crt A nakonec restartovat server: zmcontrol restart