Jak instalovat SSL certifikát na server Zimbra

4.4.2018 | Jindřich Zechmeister

Oblíbené groupwarové řešení Zimbra od výrobce Synacor Inc. v sobě spojuje funkci mailového serveru a webového klienta. V následujícím návodu si předvedeme, jak na toto zařízení nainstalovat důvěryhodný TLS certifikát a zabezpečit tak přenášená data, mj. například vaši firemní poštu.

Příprava

Jako u každého jiného serveru, i pro Zimbru jsou k instalaci potřeba tři soubory: privátní klíč, serverový/klientský certifikát a certifikáty vydávající autority (intermediate a root cerifikát). Tyto tři soubory si nyní nachystáme

Privátní klíč, který jste si uložili na vašem serveru, si pojmenujeme jako private_key.txt.

Serverový certifikát, který jsme vám na základě zaslaného CSR požadavku doručili e-mailem, uložíme jako certificate.txt.

A zbývají už jen CA certifikáty, které si příkazem CAT sloučíme do jednoho souboru:

cat [intermediate CA] [root CA] > commercial_ca.crt

Kdy pod [intermediate CA] odkazujeme na soubor .pem s intermediate certifikátem z našeho e-mailu. Pod [root CA] potom odkazujeme na kořenový certifikát autority, který si dle konkrétní vystavující CA stáhneme z přehledu Intermediate a root certifikáty našich CA na SSLmarket.cz.

Nachystané soubory si ověříme pomocí:

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/private_key.txt ./ certificate.txt ./commercial_ca.crt

Server prověří, zda klientský certiifkát odpovídá privátnímu klíči:

** Verifying './certificate.txt' against './private_key.txt'

A zda je skutečně vydán uvedenou CA entitou:

** Verifying './certificate.txt' against './commercial_ca.crt'

V obou případech by se vám samozřejmě mělo zobrazit pozitivní potvrzení ">match".

Instalace ve dvou krocích

Nyní máme vše potřebné připraveno a certifikát stačí pouze aktivovat:

/opt/zimbra/bin/zmcertmgr deploycrt comm  certificate.txt  ./commercial_ca.crt

A nakonec restartovat server:

zmcontrol restart

O tom, zda je certifikát správně nainstalován, se můžete přesvědčit v našem ověřovacím nástroji. Vše v pořádku? Potom se pro zajímavost odměňte poslechem písně, která údajně dala tomuto softwaru název. A pokud byste snad narazili na problém, neváhejte kontakovat naši zákaznickou podporu.

Zdroje:

https://en.wikipedia.org/wiki/Zimbra

https://wiki.zimbra.com/wiki/Installing_a_RapidSSL_Commercial_Certificate

 


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz