blog.bartlweb - a technologist's external brain

SSL-Zertifikat in Zimbra per Konsole installieren

Zimbra bietet zwar die Möglichkeit per Administrations-Oberfläche ein SSL-Zertifikat zu installieren. Leider wird dabei aber nicht immer in 2048-bit starker Privatekey erzeugt. Um diese Manko zu umgehen kann man den Key auch manuell erzeugen und danach das angeforderter SSL-Zertifikat per Konsole installieren.

Unter Zimbra liegen der Privatekey und die Zertifikate unter: /opt/zimbra/ssl/zimbra/commercial/

PrivateKey generieren

Generieren Sie zunächst einen neuen Privatekey.

openssl genrsa -out domainname.key 2048

Zertifikatsanfrage erstellen

Danach erstellen sie einen "Certificate Sign Request" den die SSL-Zertifikat ausstellende Organisation benötigt.

openssl req -new -key domainname.key -out domainname.csr

Zertifikat überprüfen

Nach dem erhalt Ihres Zertifikats sollten Sie dieses, um den Mailserver-Betrieb nicht zu stören, zunächst mit dem folgenden Befehl testen. Die Datei commercial_ca.crt enthält sowohl das Zertifikat der Root Certificate Authority als auch aller Zwischen-Zertifizierungsstellen.

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

Zertifikat installieren

Zum Schluss installiert nachfolgender Befehl das Zertifikat.

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

Hinzufügen des Zertifikats zu Java

Um einen erfolgreichen Betrieb im Zusammenspiel der einzelnen Komponenten von Zimbra zu gewährleisten müssen Sie das Zertifikat noch zum Java-Keystore hinzufügen.

/opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/ssl/zimbra/commercial/commercial.crt

Dieser Artikel hat Dir deinen Tag gerettet?

... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? Oder einfach nur Dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Anerkennung honorierst:

Zahlung mit PayPal oder Kreditkarte.

Hinweis zur Verwendung

Die Übermittlung einer Zahlung ist eine persönliche Anerkennung Ihrerseits an den Entwickler (Christian Bartl, Privatperson). Eine Zahlung ist nicht zweckgebunden und es ist keine Gegenleistung zu erwarten. Bitte beachten Sie, dass für eine übermittelte Zahlung keine Quittung ausgestellt werden kann.

Über den Autor

Christian Bartl

Christian Bartl Requirements Engineer
& Solution Architect für Online und Mobile

Als Technologie-Enthusiast und begeisterter Programmierer entwickle ich in meiner Freizeit Websites, Software und IT-Lösungen, die mir selbst und anderen den Alltag vereinfachen.

mehr auf christian.bartl.me

Kommentare

  1. Achten Sie beim Erstellen des kombinierten Zertifikats aus Zwischenstellen und Root-Zertifikat für das Zertifikat der CA darauf die Reihenfolge der Zwischenstellen einzuhalten. D.h. bei einer Zwischenstelle kommt zunächst das Zertifikate der Zwischenstelle und dann erst das Root-Zertifikat.

    kommentieren

Kommentar schreiben

Der hier angegebene Name wird gemeinsam mit deinem Kommentar auf der Website veröffentlicht.

Deine E-Mail-Adresse wird zur einmaligen Benachrichtigung bei Veröffentlichung des Kommentars genutzt.

Benachrichtigung per E-Mail über Antworten auf meinen Kommentar erhalten.

Bitte tippe die Zahlenkombination "9170" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.