База знаний

1. Создаем запрос на сертификат

/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -digest sha256 -subject "/C=RU/ST=RU/L=Moscow/O=Maxiplace/OU=Maxiplace Cloud Services/CN=mx.maxiplace.ru" -subjectAltNames "mail.maxiplace.ru,smtp.maxiplace.ru"

2. Забираем запрос из каталога /opt/zimbra/ssl/zimbra/commercial/commercial.csr и передаем удостоверяющему центру для выпуска сертификата.

3. Создаем файл цепочек промежуточных сертификатов (CA Bundle), в случае с Comodo делается следующим образом:

cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > commercial_ca.crt

4. Копируем на сервер цепочу и вновь полученный сертификат, например в каталог /tmp. Туда же копируем приватный ключ из /opt/zimbra/ssl/zimbra/commercial/commercial.key.

5. Выполняем проверку сертификата, ключа и цепочек:

/opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

6. В случае успешных результатов проверки импортируем новый сертификат в Zimbra:

/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

7. Проверяем список всех установленных на данный момент сертификатов:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

8. Перезапускаем сервисы Zimbra:

zmcontrol restart