четверг, 13 ноября 2014 г.

ZImbra 8 и сертификат от StartSSL

Доброго времени суток, уважаемые посетители.
Сегодня заметка про установку сертификата от StartSSL на Zimbra 8.


Вводная: ОС Ubuntu-Server 12.04, Zimbra 8.0.6 и сертификат от StartSSL. 
Про получение бесплатного сертификата можно прочитать в этой статье.


Итак, сертификат получен. 
Примечание: после регистрации на сайте, в браузер устанавливается сертификат, без которого вы не сможете впредь авторизоваться в панели управления. Следовательно, его необходимо экспортировать и хранить в отдельном месте, чтобы при необходимости импортировать в браузер на любом компьютере и войти на сайт.
Первое, что я сделал, удалил секретную фразу-пароль из приватного ключа. Для того, чтобы при запуске/перезапуске Zimbr'ы не запрашивался пароль. Сделать можно либо в панели управления на сайте StartSSL (ToolBox-Decrypt Private Key) либо на самом сервере командой:

user@computer:/$ sudo openssl rsa -in privateKey.key -out newPrivateKey.key

Далее копируем на сервер сертификат и ключ. Я использую WinScp.
Заходим на сервер по SSH. Я использую Putty.
Переходим в каталог /tmp и скачиваем с сайта StartSSL необходимые файлы с сертификатом центра сертификации и объединяем их:

user@computer:/tmp$ wget https://www.startssl.com/certs/ca.pem
user@computer:/tmp$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
user@computer:/tmp$ cat startcom-ca.pem startcom-sub.class1.server.ca.pem > ca_bundle.crt

Копируем сертификат и ключ в следующие каталоги:

user@computer:/$ sudo cp yourcert.crt /tmp/ssl.crt 
user@computer:/$ sudo cp yourcert.key /opt/zimbra/ssl/zimbra/commercial/commercial.key 

Далее переходим в каталог /opt/zimbra/bin и выполняем команду:

user@computer:/$ cd /opt/zimbra/bin
user@computer:/opt/zimbra/bin/$ sudo ./zmcertmgr deploycrt comm /tmp/ssl.crt /tmp/ca_bundle.crt

И устанавливаем сертификат:



user@computer:/$ sudo /opt/zimbra/java/bin/keytool -import -alias cert_2014_2015 -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/ssl/zimbra/commercial/commercial.crt

Перезапускаем Zimbr'у:

user@computer:/$ sudo -i
root@computer:/# su zimbra
zimbra@computer:/$ zmcontrol stop
zimbra@computer:/$ zmcontrol start

Примечание:
при перезапуске через sudo:
sudo -u zimbra /opt/zimbra/bin/zmcontrol stop 
sudo -u zimbra /opt/zimbra/bin/zmcontrol start
получал ошибки и часть сервисов не стартовала.

На этом всё. Спасибо за внимание.
До встречи!


Ссылки:
http://wiki.zimbra.com/wiki/Installing_a_StartSSL_SSL_Certificate_with_zmcertmgr
https://wied.it/blog/add-startssl-certificate-to-zimbra-zcs.html



Комментариев нет:

Отправить комментарий

Спасибо за Ваш комментарий