Para gerar seu arquivo CSR execute o comando abaixo:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject "/C=BR/ST=SIGLADOESTADO/L=NOME DA CIDADE/O=NOME DA EMPRESA/OU=TI/CN=mail.seudominio.com.br"Depois, siga com a solicitação do certificado através do site da SAN. Acesse a área do do cliente, na aba serviços escolha seu certificado contratado, seguindo os passos e informando o CSR gerado.
Uma vez concluído o processo do SSL, você terá os seguintes arquivos:
- mail_seudominio_com_br.ca-bundle
- mail_seudominio_com_br.crt
Efetuando a instalação do certificado
Primeiro, renomeio o arquivo mail_seudominio_com_br.ca-bundle para commercial_ca.crt e mova para a seguinte pasta: /opt/zimbra/ssl/zimbra/commercial/
Copie o arquivo mail.seudominio.com.br.crt para este mesmo diretório ficando da seguinte maneira
/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
/opt/zimbra/ssl/zimbra/commercial/mail.seudominio.com.br.crt
/opt/zimbra/ssl/zimbra/commercial/commercial.keyObservação: Lembre-se de anotar sua KEY, pois ela é necessária para a instalação do Certificado SSL.
Execute como #ROOT o seguinte comando para validar o certificado a ser instalado, lembre-se de estar dentro do diretório/opt/zimbra/ssl/zimbra/commercial
/opt/zimbra/bin/zmcertmgr verifycrt comm ./commercial.key ./mail.seudominio.com.br.crt ./commercial_ca.crtVocê deverá receber isto como saída do comando:
** Verifying ./mail.seudominio.com.br.crt against ./commercial.key
** Certificate (./mail.seudominio.com.br.crt) and private key (./commercial.key) match.
** Valid Certificate: ./mail.seudominio.com.br.crt: OKUma vez testado, efetue a instalação do certificado da seguinte maneira:
/opt/zimbra/bin/zmcertmgr deploycrt comm ./mail.seudominio.com.br.crt ./commercial_ca.crtA saída do comando deverá ser similar a abaixo:
** Verifying ./mail.seudominio.com.br.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (./mail.seudominio.com.br.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Valid Certificate: ./mail.seudominio.com.br.crt: OK **
Copying ./mail.seudominio.com.br.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt **
Appending ca chain ./commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt cp: `./commercial_ca.crt' and `/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt' are the same file ** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done. ** NOTE: mailboxd must be restarted in order to use the imported certificate. **
Saving server config key zimbraSSLCertificate...done. ** Saving server config key zimbraSSLPrivateKey...done. **
Installing mta certificate and key...done. **
Installing slapd certificate and key...done. **
Installing proxy certificate and key...done. **
Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. **
Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done. **
Installing CA to /opt/zimbra/conf/ca...done.Para verificar o certificado instalado, utilize o comando:
/opt/zimbra/bin/zmcertmgr viewdeployedcrtResultará numa saída similar a abaixo:
::service mta:: (TODOS OS SERVIÇOS)
notBefore=Aug 13 00:00:00 2014 GMT
notAfter=Aug 13 23:59:59 2015 GMT
subject= /OU=Domain Control Validated/OU=PositiveSSL/CN=mail.seudominio.com.br
issuer= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
SubjectAltName= mail.seudominio.com.br, www.mail.seudominio.com.brSe a verificação do Certificado SSL foi feita com sucesso, você só precisa reiniciar o serviço do Zimbra.