Zimbra Mail Sunucuya Comodo/Sectigo SSL Certificate Yükleme

Bu yazımda Zimbra Mail Sunucuya Comodo/Sectigo SSL Certificate Sertifika nasıl yüklenir basit bir şekilde aktarmaya çalışacağım.

Aşama 1: İhtiyacımız Olan Sertifika Bilgileri

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • DomainAdı.crt (Domain sertifikamız)
  • .key uzantılı Privite key dosyası (openssl ile sertifika talebi oluştururken gelen keydir.)

Aşama 2: .pfx Uzantısını .key Uzantılı Dosyaya çevirmek (Varsa sizde bu adımı geçebilirsiniz)

OpenSSL indirilelim: http://www.slproweb.com/products/Win32OpenSSL.html

Kurulum bittikten sonra kurulum dizinindeki bin klasörüne cmd kullanarak girelim Örnek ( C:\OpenSSL-Win32\bin). Aşağıdaki adımları sırası ile uygulayalım.

Set OPENSSL_CONF=c:\openssl-win32\bin\openssl.cfg 
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
openssl rsa -in key.pem -out myserver.key

Bu işlemin sonucunda artık elimizde .key uzantılı privite keyimiz var.

Aşama 3: Sertifikaların birleştirilmesi

cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > /tmp/commercial_ca.crt

sertifikalarımızı cat komutunu kullanarak commercial_ca.crt isminde /tmp dizinimize oluşturuyoruz.

cp doman_sertifika.crt /tmp/commercial.crt

ikinci olarak ise domain sertifikasını da tmp dizinine commercial.crt isminde kopyalıyoruz.

cp keydosyası.key /opt/zimbra/ssl/zimbra/commercial/commercial.key

/opt/zimbra/ssl/zimbra/commercial/ yoluna privite key dosyamızı commercial.key olarak isimlendirip kopyalıyoruz

mkdir -p /opt/zimbra/ssl/zimbra/{ca,commercial,server}
mv /opt/zimbra/ssl/zimbra.old/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.key
chmod 750 /opt/zimbra/ssl/zimbra
chmod 750 /opt/zimbra/ssl/zimbra/*

Yukarıdaki komutlar ile eski sertifika bilgilerini siliyoruz ve .key dosyasını yeni alana taşıyoruz.

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt 

** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK

Yukarıdaki komut sayesinde keyimiz ile sertifikalarımızı kontrol ediyoruz. Eğer sorun yoksa kuruluma başlayabiliriz. Bu aşamayı zimbra ZCS 8.7 ve üzeri ise zimbra kullanıcısı ile yapmanız gerekiyor.

Aşama 4: Sertifikanın Aktif Edilmesi

/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt 

** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
** Copying /tmp/commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Appending ca chain /tmp/commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done.
** NOTE: mailboxd must be restarted in order to use the imported certificate.
** Saving server config key zimbraSSLCertificate...done.
** Saving server config key zimbraSSLPrivateKey...done.
** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done.
** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.

/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt komutunu kullanarak sertifikamızı aktif ediyoruz. İşlem bittikten sonra zmcontrol servisini yeniden başlatarak kurulumu bitiriyoruz.

zmcontrol restart

Sertifikanın Kontrolü

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Yardımcı Kaynaklar

https://wiki.zimbra.com/wiki/Root_CA_certificate_has_expired

https://wiki.zimbra.com/wiki/Installing_a_Comodo_SSL_Certificate_on_Zimbra_Collaboration

You may also like...