Установка сертификата SSL через Zimbra Certificate Manager. Пакет Zimbra имеет инструмент «zmcertmgr» для управления сертификатами SSL Для версии 8.6 или ниже этот скрипт должен выполняться от root.
Начиная с версии 8.7 этот скрипт запускается от пользователь zimbra. Запустите эти команды, чтобы переключиться с пользователя по умолчанию на пользователя zimbra:
su zimbraЧтобы начать процесс установки, необходимо загрузить файл сертификата SSL commercial.crt, файл корневого сертификата CA commercial_ca.crt и приватный ключ commercial.key в любую папку на ваш почтовый сервер.
В этом примере файлы SSL загружены в каталог /opt/zimbra/ssl/zimbra/commercial/
Убедитесь, что ваш сертификат, полученный от центра сертификации, соответствует закрытому ключу, созданному вместе с CSR:
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
повторюсь, что запускать проверку следует от пользователя zimbra
Развернуть свой коммерческий сертификат.
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
Убедиться, что правильный сертификат был развернут. Информация о сертификате PositiveSSL выглядеть так
Чтобы применить изменения, необходимо перезапустить службы Zimbra
su zimbra
zmcontrol restart
Когда все службы перегрузятся, новые данные сертификата SSL можно будет проверить с помощью этого онлайн-инструмента.
Посмотреть сертификат можно так же через админ консоль в браузере
