Certyfikaty SSL są w internecie bardzo ważne i zapewniają nam bezpieczne przeglądanie stron internetowych bez ryzyka przejęcia przesyłanych danych przez nieuprawnioną osobę.
Tutaj wytłumaczę jak wgrać certyfikaty poprzez konsolę tekstową, ponieważ to ona zapewnia bezproblemową instalację.
Podane nazwy certyfikatów mogą się różnić w zależności od ich dostawcy. Należy także pamiętać aby być zalogowanym jako użytkownik „zimbra”, żeby instalacja była możliwa.
Aby zacząć musimy pobrać paczkę z naszymi certyfikatami na serwer na którym będziemy je instalować. Następnie ich zawartość wpisujemy do tymczasowego pliku.
cat AddTrustExternalCARoot.crt AddTrustCA.crt DomainValidationSecureServerCA.crt > /tmp/commercial_ca.crt
Następnie kopiujemy nasz certyfikat z nazwą domeny do tymcasowego pliku
cp moja_domena_pl.crt /tmp/commercial.crt
W kolejnym kroku sprawdzimy czy nasze certyfikaty są zgodne. Jeżeli w tym kroku wystąpi jakikolwiek błąd należy przerwać procedurę instalacji
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
W następnym kroku instalujemy nasze certyfikaty poleceniem zmcertmgr jako użytkownik zimbra
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Po udanej instalacji należy przeprowadzić restart usług
zmcontrol restart
Od tej pory, kiedy wpisujemy adres naszej poczty w przeglądarce powinien zniknąć komunikat o niezabezpieczonej stronie, oraz po wejściu w szczegóły certyfikatu, wyświetlać się nazwa firmy od której wzięliśmy certyfikat.
Poza tym, cały nasz ruch do i z poczty jest od teraz szyfrowany zapobiegając jego podsłuchaniu