blog.bartlweb - a technologist's external brain

SSL-Zertifikat in Zimbra per Konsole installieren

Zimbra bietet zwar die Möglichkeit per Administrations-Oberfläche ein SSL-Zertifikat zu installieren. Leider wird dabei aber nicht immer in 2048-bit starker Privatekey erzeugt. Um diese Manko zu umgehen kann man den Key auch manuell erzeugen und danach das angeforderter SSL-Zertifikat per Konsole installieren.

Unter Zimbra liegen der Privatekey und die Zertifikate unter: /opt/zimbra/ssl/zimbra/commercial/

PrivateKey generieren

Generieren Sie zunächst einen neuen Privatekey.

openssl genrsa -out domainname.key 2048

Zertifikatsanfrage erstellen

Danach erstellen sie einen "Certificate Sign Request" den die SSL-Zertifikat ausstellende Organisation benötigt.

openssl req -new -key domainname.key -out domainname.csr

Zertifikat überprüfen

Nach dem erhalt Ihres Zertifikats sollten Sie dieses, um den Mailserver-Betrieb nicht zu stören, zunächst mit dem folgenden Befehl testen. Die Datei commercial_ca.crt enthält sowohl das Zertifikat der Root Certificate Authority als auch aller Zwischen-Zertifizierungsstellen.

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

Zertifikat installieren

Zum Schluss installiert nachfolgender Befehl das Zertifikat.

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

Hinzufügen des Zertifikats zu Java

Um einen erfolgreichen Betrieb im Zusammenspiel der einzelnen Komponenten von Zimbra zu gewährleisten müssen Sie das Zertifikat noch zum Java-Keystore hinzufügen.

/opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/ssl/zimbra/commercial/commercial.crt

top

Dieser Artikel hat Dir deinen Tag gerettet?

... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? Oder einfach nur Dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Anerkennung honorierst:

Zahlung mit PayPal oder Kreditkarte.

Hinweis zur Verwendung

Die Übermittlung einer Zahlung ist eine persönliche Anerkennung Ihrerseits an den Entwickler (Christian Bartl, Privatperson). Eine Zahlung ist nicht zweckgebunden und es ist keine Gegenleistung zu erwarten. Bitte beachten Sie, dass für eine übermittelte Zahlung keine Quittung ausgestellt werden kann.

Über den Autor

Christian Bartl

Christian Bartl Requirements Engineer
& Solution Architect für Online und Mobile

Als Technologie-Enthusiast und begeisterter Programmierer entwickle ich in meiner Freizeit Websites, Software und IT-Lösungen, die mir selbst und anderen den Alltag vereinfachen.

mehr auf christian.bartl.me

Kommentare

  1. Achten Sie beim Erstellen des kombinierten Zertifikats aus Zwischenstellen und Root-Zertifikat für das Zertifikat der CA darauf die Reihenfolge der Zwischenstellen einzuhalten. D.h. bei einer Zwischenstelle kommt zunächst das Zertifikate der Zwischenstelle und dann erst das Root-Zertifikat.

    Kommentar von Christian Bartl am 8. Februar 2014 um 16:34 Uhr

    kommentieren

Kommentar schreiben

Der hier angegebene Name wird gemeinsam mit deinem Kommentar auf der Website veröffentlicht.

Deine E-Mail-Adresse wird zur einmaligen Benachrichtigung bei Veröffentlichung des Kommentars genutzt.

Eine Anzeige der E-Mail-Adresse auf der Website, eine Nutzung für andere Zwecke bzw. die Weitergabe an Dritte erfolgt nicht.

Benachrichtigung per E-Mail über Antworten auf meinen Kommentar erhalten.

Mit der Aktivierung dieser Optionen willige ich ein, dass mich der Betreiber dieser Website per E-Mail über neue Kommentare informiert. Ich kann die Einwilligung jederzeit durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen.

Bitte tippe die Zahlenkombination "6137" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.

top