blog.bartlweb - a technologist's external brain

SSL-Zertifikat in Zimbra per Konsole installieren

Zimbra bietet zwar die Möglichkeit per Administrations-Oberfläche ein SSL-Zertifikat zu installieren. Leider wird dabei aber nicht immer in 2048-bit starker Privatekey erzeugt. Um diese Manko zu umgehen kann man den Key auch manuell erzeugen und danach das angeforderter SSL-Zertifikat per Konsole installieren.

Unter Zimbra liegen der Privatekey und die Zertifikate unter: /opt/zimbra/ssl/zimbra/commercial/

PrivateKey generieren

Generieren Sie zunächst einen neuen Privatekey.

openssl genrsa -out domainname.key 2048

Zertifikatsanfrage erstellen

Danach erstellen sie einen "Certificate Sign Request" den die SSL-Zertifikat ausstellende Organisation benötigt.

openssl req -new -key domainname.key -out domainname.csr

Zertifikat überprüfen

Nach dem erhalt Ihres Zertifikats sollten Sie dieses, um den Mailserver-Betrieb nicht zu stören, zunächst mit dem folgenden Befehl testen. Die Datei commercial_ca.crt enthält sowohl das Zertifikat der Root Certificate Authority als auch aller Zwischen-Zertifizierungsstellen.

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

Zertifikat installieren

Zum Schluss installiert nachfolgender Befehl das Zertifikat.

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

Hinzufügen des Zertifikats zu Java

Um einen erfolgreichen Betrieb im Zusammenspiel der einzelnen Komponenten von Zimbra zu gewährleisten müssen Sie das Zertifikat noch zum Java-Keystore hinzufügen.

/opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/ssl/zimbra/commercial/commercial.crt

Dieser Artikel hat dir deinen Tag gerettet?
... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? ... oder einfach nur dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Spende honorierst:

Kommentare

  1. Achten Sie beim Erstellen des kombinierten Zertifikats aus Zwischenstellen und Root-Zertifikat für das Zertifikat der CA darauf die Reihenfolge der Zwischenstellen einzuhalten. D.h. bei einer Zwischenstelle kommt zunächst das Zertifikate der Zwischenstelle und dann erst das Root-Zertifikat.

    kommentieren

Kommentar schreiben

Deine E-Mailadresse wird nur für Benachrichtigungen und Rückfragen verwendet und wird nicht veröffentlicht.

Benachrichtigungen können jederzeit wieder abbestellt werden.

Bitte tippe die Zahlenkombination "1334" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.