Este documento proporciona instrucciones para la instalación de su certificado SSL. Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para instalar un Certificado SSL en Zimbra Server 5.0.x / 6.0.x / 7.0.x, por favor realice los siguientes pasos:
1. Descargar el certificado Root CA desde el siguiente enlace: Symantec – Thawte – GeoTrust – Comodo
2. Copiar el Intermedio CA y pegarlo en un bloc de notas, guardar el archivo como root.crt.
3. Descargar el certificado Intermedio CA desde el siguiente enlace: Symantec – Thawte – GeoTrust
– Comodo
4. Copiar el Intermedio CA y pegarlo en un bloc de notas, guardar el archivo como intermediate.crt.
5. La entidad certificadora le envia via email el certificado SSL. Si el certificado se encuentra en el cuerpo del email, copiarlo y pegarlo en un bloc de notas. Guardar el archivo como commercial.crt.
El texto del certificado debe mostrarse asi:
–––––BEGIN CERTIFICATE–––––
[encoded data]
–––––END CERTIFICATE–––––
6. Combine los archivos root e intermedio utilizando el comando cat.
cat root.crt intermediate.crt > commercial_ca.crt
7. Ejecute el comando zmcertmgr para instalar su certificado SSL.
zmcertmgr deploycrt comm commercial.crt commercial_ca.crt
** Verifying commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: commercial.crt: OK
** Copying commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Appending ca chain commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca…done.
** NOTE: mailboxd must be restarted in order to use the imported certificate.
** Saving server config key zimbraSSLCertificate…done.
** Saving server config key zimbraSSLPrivateKey…done.
** Installing mta certificate and key…done.
** Installing slapd certificate and key…done.
** Installing proxy certificate and key…done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12…done.
** Creating keystore file /opt/zimbra/mailboxd/etc/keystore…done.
** Installing CA to /opt/zimbra/conf/ca…done.
8. Ejecute el siguiente comando para verificar la correcta implementacion del certificado SSL.
zmcertmgr viewdeployedcrt
9. Reinicie su servicio Zimbra.