Oggi Vi mostreremo come poter installare velocemente un certificato SSL RapidSSL su Zimbra
Quando si acquista un certificato SSL GeoTrust (RapidSSL), Geotrust Vi manderà il Certificato Root e il Certificato RapidSSL intermediate CA.
Nel caso in cui li aveste persi, ecco i link dove recuperarli:
- GeoTrust Root Certificates – https://www.geotrust.com/resources/root-certificates/
- Root 2 – GeoTrust Global CA (.pem format) –Digicert Root Certificates
- RapidSSL Intermediate CA Certificates – knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26459
Preparare il commercial_ca.crt
I certificati sono composti nel seguente modo:
cat [RapidSSL intermediate CA] [GeoTrust Global CA] > commercial_ca.crt
Sarete in grado di verificare il certificato utilizzando il seguente comando:
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key mail-cert ./commercial_ca.crt
Dove c’è “mail-cert” va inserito il certificato che è stato rilasciato al server in base al CSR, mentre dove c’è “commercial_ca.crt” va inserito il pacchetto assemblato dal certificato RapidSSL intermediate CA e il link sopra.
Implementare il certificato SSL RapidSSL
Per implementare il certificato in Zimbra Vi basterà semplicemente utilizzare questo comando:
/opt/zimbra/bin/zmcertmgr deploycrt comm mail-cert ./commercial_ca.crt
Per concludere l’operazione bisogna fare un restart dei servizi lanciando questo comando:
zmcontrol restart