Меню Закрыть

Обновление сертификата Let’s Encript на Zimbra Mail

Хотел установить wildcard сертификат на почтовую Zimbra,
вменяемого how-to не было. (я конечно сделал)
Как выяснилось wildcard когда я использую один сервер для большого количества доменов не нужен был.

По этому здесь руководство по простой установки, все делается руками без скриптов.
На основании этого можно и скрипт написать.

Один из моментов!
Не забудьте что 80 порт для получения сертификата должен быть свободным!

и так начнем.

1. Останавливаем Zimbra, zm-скрипты запускаем из под пользователя zimbra (su — zimbra)

zmcontrol shutdown

2. Получаем новые сертификаты  и запускаем почтовый сервер.

certbot certonly --standalone -d host.mail.srv
zmcontrol start

Полученные сертификаты необходимо скопировать вначале в каталог /opt/zimbra/ssl/letsencrypt/
+ исправим владельца.
Один момент certbot у меня генерировал в своей директории файлы с «.1» в имени. Это не принципиально!

cp /etc/letsencrypt/live/host.mail.srv/* /opt/zimbra/ssl/letsencrypt/
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/
cd /opt/zimbra/ssl/letsencrypt/

В конец файла chain.pem добавляем промежуточный сертификат Let’s encrypt
(Всегда актуальный сертификат доступен по ссылке) https://www.identrust.com/certificates/trustid/root-download-x3.html

3. Проверяем установленные сертификаты и ключи

cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem

Помните privkey.pem или privkey.1.pem не важно ставите как у Вас называется.

Если все прошло нормально устанавливаем новые сертификаты в почту и перегружаем

/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
zmcontrol restart

Оригинал статьи
https://gita-dev.ru/blog/ustanovka-i-obnovlenie-sertifikata-lets-encrypt-dlja-pochtovogo-servera-zimbra/#comment-55

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *