Cet article provient en grande partie de cette page :
http://wiki.zimbra.com/wiki/Administration_Console_and_CLI_Certificate_Tools
Plus particulièrement de la section intitulée “Single-Node Commercial Certificate”, ce qui explique le bilinguisme de l’article.
En putty sur le serveur Zimbra :
1. Begin by generating a Certificate Signing Request (CSR).
Commande
/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject “/C=CA/ST=Quebec/L=Drummondville/O=Val Technologie/OU=Zimbra Collaboration Suite/CN=mail.valtechnet.com” -subjectAltNames mail.valtechnet.com
ce qui va générer une clé dans le fichier /opt/zimbra/ssl/zimbra/commercial/commercial.csr.
2. Next, submit the CSR (obtenu dans le fichier commercial.csr spécifié au point précédent) to the SSL provider and get a commercial certificate in PEM format.
Avec Wild West Domain, j’ai obtenu deux fichiers : 2b64c625306ab5.crt et sf_bundle.crt que j’ai mis dans le dossier /root sur le serveur Zimbra
3. Verify your commercial certificate.
Commande
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /root/2b64c625306ab5.crt /root/sf_bundle.crt
Qui devrait donner quelque chose ressemblant à ceci (mais pas forcément identique) :
Output
**Verifying /tmp/commercial.crt against
/opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key
(/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
/opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key
(/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
4. Deploy your commercial certificate.
Commande
/opt/zimbra/bin/zmcertmgr deploycrt comm /root/2b64c625306ab5.crt /root/sf_bundle.crt
Qui devrait donner quelque chose ressemblant à ceci (mais pas forcément identique) :
Output
** Verifying /tmp/commercial.crt against
/opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key
(/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmpt/commercial.crt: OK
**Copying commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
**Appending ca chain /tmp/ca_chain.crt to
/opt/zimbra/ssl/zimbra/commercial/commercial.crt
**Saving server config key zimbraSSLCeretificate…done.
**Saving server config key zimbraSSLPrivateKey…done.
**Installing mta certificate and key…done.
**Installing slapd certificate and key…done.
**Installing proxy certificate and key…done.
**Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12…done.
**Creating keystore file /opt/zimbra/mailbox/etc/keystore…done.
**Installing CA to /opt/zimbra/conf/ca…done.
/opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key
(/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmpt/commercial.crt: OK
**Copying commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
**Appending ca chain /tmp/ca_chain.crt to
/opt/zimbra/ssl/zimbra/commercial/commercial.crt
**Saving server config key zimbraSSLCeretificate…done.
**Saving server config key zimbraSSLPrivateKey…done.
**Installing mta certificate and key…done.
**Installing slapd certificate and key…done.
**Installing proxy certificate and key…done.
**Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12…done.
**Creating keystore file /opt/zimbra/mailbox/etc/keystore…done.
**Installing CA to /opt/zimbra/conf/ca…done.
Dans l’output afficher à l’écran lors de l’installation, Zimbra demandait de redémarrer mailboxd. J’ai redémarré Zimbra au complet avec zmcontrol stop et zmcontrol start
5. To finish, verify the certificate was deployed.
Commande
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
