Seja um membro da maior Comunidade Zimbra do Brasil:

Tutorial simplificado da instalação e configuração de certificados SSL no seu servidor Zimbra 8

Para gerar seu arquivo CSR execute o comando abaixo:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject "/C=BR/ST=SIGLADOESTADO/L=NOME DA CIDADE/O=NOME DA EMPRESA/OU=TI/CN=mail.seudominio.com.br"

Depois, siga com a solicitação do certificado através do site da SECNET.


E-BOOK GRÁTIS

Guia Prático E-mail Zimbra

Acesse o painel do cliente em https://www.secnet.com.br/clientes com seu login e senha, na aba serviços e escolha seu certificado contratado, seguindo os passos e informando o CSR gerado. Após alguns minutos você receberá um e-mail com o certificado em anexo (zip), contendo os arquivos abaixo.

Dica: Na maioria dos casos você deve selecionar o tipo de servidor: mod_ssl

Uma vez recebido seu e-mail com os arquivos de certificado SSL, você receberá os seguintes arquivos:

  1. mail_seudominio_com_br.ca-bundle
  2. mail_seudominio_com_br.crt

Efetuando a instalação do certificado

Primeiro, renomeio o arquivo mail_seudominio_com_br.ca-bundle para commercial_ca.crt e mova para a seguinte pasta: /opt/zimbra/ssl/zimbra/commercial/

Copie o arquivo mail.seudominio.com.br.crt para este mesmo diretório ficando da seguinte maneira

/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
/opt/zimbra/ssl/zimbra/commercial/mail.seudominio.com.br.crt
/opt/zimbra/ssl/zimbra/commercial/commercial.key

Observação: Lembre-se de anotar sua KEY, pois ela é necessária para a instalação do Certificado SSL.

Execute como #ROOT o seguinte comando para validar o certificado a ser instalado, lembre-se de estar dentro do diretório/opt/zimbra/ssl/zimbra/commercial

/opt/zimbra/bin/zmcertmgr verifycrt comm ./commercial.key ./mail.seudominio.com.br.crt ./commercial_ca.crt

Você deverá receber isto como saída do comando:

** Verifying ./mail.seudominio.com.br.crt against ./commercial.key
** Certificate (./mail.seudominio.com.br.crt) and private key (./commercial.key) match.
** Valid Certificate: ./mail.seudominio.com.br.crt: OK

Uma vez testado, efetue a instalação do certificado da seguinte maneira:

/opt/zimbra/bin/zmcertmgr deploycrt comm ./mail.seudominio.com.br.crt ./commercial_ca.crt

A saída do comando deverá ser similar a abaixo:

** Verifying ./mail.seudominio.com.br.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (./mail.seudominio.com.br.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Valid Certificate: ./mail.seudominio.com.br.crt: OK **
Copying ./mail.seudominio.com.br.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt **
Appending ca chain ./commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt cp: `./commercial_ca.crt' and `/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt' are the same file ** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done. ** NOTE: mailboxd must be restarted in order to use the imported certificate. **
Saving server config key zimbraSSLCertificate...done. ** Saving server config key zimbraSSLPrivateKey...done. **
Installing mta certificate and key...done. **
Installing slapd certificate and key...done. **
Installing proxy certificate and key...done. **
Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. **
Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done. **
Installing CA to /opt/zimbra/conf/ca...done.

Para verificar o certificado instalado, utilize o comando:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Resultará numa saída similar a abaixo:

::service mta:: (TODOS  OS SERVIÇOS)
notBefore=Aug 13 00:00:00 2014 GMT
notAfter=Aug 13 23:59:59 2015 GMT
subject= /OU=Domain Control Validated/OU=PositiveSSL/CN=mail.seudominio.com.br
issuer= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
SubjectAltName= mail.seudominio.com.br, www.mail.seudominio.com.br

Se a verificação do Certificado SSL foi feita com sucesso, você só precisa reiniciar o serviço do Zimbra.

Fale com um especialista, tire suas dúvidas e veja como a plataforma E-mail Zimbra pode ajudá-lo. Solicite demonstração agora.

Se você gostou deste conteúdo, peço que ajude mais pessoas a instalar o Certificado SSL no Zimbra, compartilhando este artigo com seus amigos.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

Quer receber mais conteúdos como esse por e-mail de graça?

Cadastre-se agora e seja um membro da maior Comunidade Zimbra do Brasil!