Доброго
времени суток, уважаемые посетители.
Сегодня заметка про установку сертификата от StartSSL на Zimbra 8.
Вводная: ОС Ubuntu-Server 12.04, Zimbra 8.0.6 и сертификат от StartSSL.
Про получение бесплатного сертификата можно прочитать в этой статье.
Итак, сертификат получен.
Примечание: после регистрации на сайте, в браузер устанавливается сертификат, без которого вы не сможете впредь авторизоваться в панели управления. Следовательно, его необходимо экспортировать и хранить в отдельном месте, чтобы при необходимости импортировать в браузер на любом компьютере и войти на сайт.
Первое, что я сделал, удалил секретную фразу-пароль из приватного ключа. Для того, чтобы при запуске/перезапуске Zimbr'ы не запрашивался пароль. Сделать можно либо в панели управления на сайте StartSSL (ToolBox-Decrypt Private Key) либо на самом сервере командой:
user@computer:/$ sudo openssl rsa -in privateKey.key -out newPrivateKey.key
Далее копируем на сервер сертификат и ключ. Я использую WinScp.
Заходим на сервер по SSH. Я использую Putty.
Переходим в каталог /tmp и скачиваем с сайта StartSSL необходимые файлы с сертификатом центра сертификации и объединяем их:
Копируем сертификат и ключ в следующие каталоги:
user@computer:/$ sudo cp yourcert.crt /tmp/ssl.crt
user@computer:/$ sudo cp yourcert.key /opt/zimbra/ssl/zimbra/commercial/commercial.key
Далее переходим в каталог /opt/zimbra/bin и выполняем команду:
И устанавливаем сертификат:
Ссылки:
http://wiki.zimbra.com/wiki/Installing_a_StartSSL_SSL_Certificate_with_zmcertmgr
https://wied.it/blog/add-startssl-certificate-to-zimbra-zcs.html
Сегодня заметка про установку сертификата от StartSSL на Zimbra 8.
Вводная: ОС Ubuntu-Server 12.04, Zimbra 8.0.6 и сертификат от StartSSL.
Про получение бесплатного сертификата можно прочитать в этой статье.
Итак, сертификат получен.
Примечание: после регистрации на сайте, в браузер устанавливается сертификат, без которого вы не сможете впредь авторизоваться в панели управления. Следовательно, его необходимо экспортировать и хранить в отдельном месте, чтобы при необходимости импортировать в браузер на любом компьютере и войти на сайт.
Первое, что я сделал, удалил секретную фразу-пароль из приватного ключа. Для того, чтобы при запуске/перезапуске Zimbr'ы не запрашивался пароль. Сделать можно либо в панели управления на сайте StartSSL (ToolBox-Decrypt Private Key) либо на самом сервере командой:
user@computer:/$ sudo openssl rsa -in privateKey.key -out newPrivateKey.key
Далее копируем на сервер сертификат и ключ. Я использую WinScp.
Заходим на сервер по SSH. Я использую Putty.
Переходим в каталог /tmp и скачиваем с сайта StartSSL необходимые файлы с сертификатом центра сертификации и объединяем их:
user@computer:/tmp$ wget https://www.startssl.com/certs/ca.pem
user@computer:/tmp$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
user@computer:/tmp$ cat startcom-ca.pem startcom-sub.class1.server.ca.pem > ca_bundle.crt
user@computer:/$ sudo cp yourcert.crt /tmp/ssl.crt
user@computer:/$ sudo cp yourcert.key /opt/zimbra/ssl/zimbra/commercial/commercial.key
Далее переходим в каталог /opt/zimbra/bin и выполняем команду:
user@computer:/$ cd /opt/zimbra/bin
user@computer:/opt/zimbra/bin/$ sudo ./zmcertmgr deploycrt comm /tmp/ssl.crt /tmp/ca_bundle.crt
И устанавливаем сертификат:
user@computer:/$ sudo /opt/zimbra/java/bin/keytool -import -alias cert_2014_2015 -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/ssl/zimbra/commercial/commercial.crt
Перезапускаем Zimbr'у:
user@computer:/$ sudo -i
root@computer:/# su zimbra
zimbra@computer:/$ zmcontrol stop
zimbra@computer:/$ zmcontrol start
Примечание:
при перезапуске через sudo:
sudo -u zimbra /opt/zimbra/bin/zmcontrol stop
sudo -u zimbra /opt/zimbra/bin/zmcontrol start
получал ошибки и часть сервисов не стартовала.
На этом всё. Спасибо за внимание.
До встречи!
Ссылки:
http://wiki.zimbra.com/wiki/Installing_a_StartSSL_SSL_Certificate_with_zmcertmgr
https://wied.it/blog/add-startssl-certificate-to-zimbra-zcs.html
Комментариев нет:
Отправить комментарий
Спасибо за Ваш комментарий