¿Estás visitando desde Argentina?
Ingresá a Linware Argentina ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
INICIO
NOSOTROS
imMail 3CX MagicSpam VMware Zimbra Xinuos SUSE Bitrix24 Nakivo Proxmox Veeam Kaspersky OnlyOffice
PRODUCTOS ▾
SOLUCIONES
BLOG
CONTACTO
BLOG
Zimbra SkillZ: Cómo usar Zimbra con certificados Let's Encrypt
Publicada el 24/09/2021

La publicación del blog de hoy trata sobre el uso de certificados Let's Encrypt con Zimbra. Let's Encrypt es una forma de obtener certificados TLS gratuitos y de confianza. Para obtener certificados puede utilizar un programa llamado Certbot. Puede encontrar instrucciones para configurar certbot en https://certbot.eff.org/instructions . Si ya usa Let's Encrypt en Zimbra, siga leyendo, ya que esta publicación le explicará cómo seguir usando Let's Encrypt después del vencimiento de IdentTrust DST Root CA X3 el 30 de septiembre.

En muchos casos, es más fácil configurar una máquina virtual dedicada para encargarse de la implementación de los certificados Let's Encrypt en todos los sistemas que planea usar con certificados TLS.

Si desea utilizar Zimbra, le recomendamos que utilice la snapversión de Certbot porque admite la --preferred-chain "ISRG Root X1"opción que necesita para que funcione con Zimbra.

Instalación del certificado en Zimbra

Asegúrese de solicitar un certificado con la --preferred-chain "ISRG Root X1"opción. Si ya tiene un certificado pero no usó esa opción, debe hacer una renovación forzada con las --force-renewal --preferred-chain "ISRG Root X1" opciones.

Para implementar el certificado de Let's Encrypt en Zimbra:

Como usuario root o sudo:

cp /etc/letsencrypt/live/barrydegraaff.tk/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.keynchown zimbra: zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.keynwget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txtncat /tmp/ISRG-X1.pem >> /etc/letsencrypt/live/barrydegraaff.tk/chain.pem

Como usuario zimbra o  sudo su zimbra -:

cd ~n/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /etc/letsencrypt/live/barrydegraaff.tk/cert.pem /etc/letsencrypt/live/barrydegraaff.tk/chain .pemn/ opt / zimbra / bin / zmcertmgr deploycrt comm /etc/letsencrypt/live/barrydegraaff.tk/cert.pem /etc/letsencrypt/live/barrydegraaff.tk/chain.pem

La salida debe ser similar a:

root @ zimbra91: ~ # su zimbra -nzimbra @ zimbra91: / root $ / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /etc/letsencrypt/live/barrydegraaff.tk/cert.pem / etc / letsencrypt / live / barrydegraaff.tk / chain.pemn** Verificando '/etc/letsencrypt/live/barrydegraaff.tk/cert.pem' con '/opt/zimbra/ssl/zimbra/commercial/commercial.key'nCoincidencia de certificado '/etc/letsencrypt/live/barrydegraaff.tk/cert.pem' y clave privada '/opt/zimbra/ssl/zimbra/commercial/commercial.key'.n** Verificando '/etc/letsencrypt/live/barrydegraaff.tk/cert.pem' contra '/etc/letsencrypt/live/barrydegraaff.tk/chain.pem'nCadena de certificados válida: /etc/letsencrypt/live/barrydegraaff.tk/cert.pem: OKnzimbra @ zimbra91: / root $ cd ~nzimbra @ zimbra91: ~ $ / opt / zimbra / bin / zmcertmgr deploycrt comm /etc/letsencrypt/live/barrydegraaff.tk/cert.pem /etc/letsencrypt/live/barrydegraaff.tk/chain.pemn** Verificando '/etc/letsencrypt/live/barrydegraaff.tk/cert.pem' con '/opt/zimbra/ssl/zimbra/commercial/commercial.key'nCoincidencia de certificado '/etc/letsencrypt/live/barrydegraaff.tk/cert.pem' y clave privada '/opt/zimbra/ssl/zimbra/commercial/commercial.key'.n** Verificando '/etc/letsencrypt/live/barrydegraaff.tk/cert.pem' contra '/etc/letsencrypt/live/barrydegraaff.tk/chain.pem'nCadena de certificados válida: /etc/letsencrypt/live/barrydegraaff.tk/cert.pem: OKn** Copiando '/etc/letsencrypt/live/barrydegraaff.tk/cert.pem' a '/opt/zimbra/ssl/zimbra/commercial/commercial.crt'n** Copiando '/etc/letsencrypt/live/barrydegraaff.tk/chain.pem' a '/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt'n** Agregar cadena ca '/etc/letsencrypt/live/barrydegraaff.tk/chain.pem' a '/opt/zimbra/ssl/zimbra/commercial/commercial.crt'n** Importando cert '/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt' como 'zcs-user-commercial_ca' en cacerts '/ opt / zimbra / common / lib / jvm / java / lib / security / cacerts'n** NOTA: reinicie mailboxd para usar el certificado importado.n** Guardando la clave de configuración 'zimbraSSLCertificate' a través de zmprov modifiedServer zimbra91.barrydegraaff.tk ... okn** Guardando la clave de configuración 'zimbraSSLPrivateKey' a través de zmprov modifiedServer zimbra91.barrydegraaff.tk ... okn** Instalando el certificado imapd '/opt/zimbra/conf/imapd.crt' y la clave '/opt/zimbra/conf/imapd.key'n** Copiando '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' a '/opt/zimbra/conf/imapd.crt'n** Copiando '/opt/zimbra/ssl/zimbra/commercial/commercial.key' a '/opt/zimbra/conf/imapd.key'n** Creando archivo '/opt/zimbra/ssl/zimbra/jetty.pkcs12'n** Creando el almacén de claves '/opt/zimbra/conf/imapd.keystore'n** Instalando el certificado ldap '/opt/zimbra/conf/slapd.crt' y la clave '/opt/zimbra/conf/slapd.key'n** Copiando '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' a '/opt/zimbra/conf/slapd.crt'n** Copiando '/opt/zimbra/ssl/zimbra/commercial/commercial.key' a '/opt/zimbra/conf/slapd.key'n** Creando archivo '/opt/zimbra/ssl/zimbra/jetty.pkcs12'n** Creación de almacén de claves '/ opt / zimbra / mailboxd / etc / keystore'n** Instalando el certificado mta '/opt/zimbra/conf/smtpd.crt' y la clave '/opt/zimbra/conf/smtpd.key'n** Copiando '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' a '/opt/zimbra/conf/smtpd.crt'n** Copiando '/opt/zimbra/ssl/zimbra/commercial/commercial.key' a '/opt/zimbra/conf/smtpd.key'n** Instalando el certificado de proxy '/opt/zimbra/conf/nginx.crt' y la clave '/opt/zimbra/conf/nginx.key'n** Copiando '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' a '/opt/zimbra/conf/nginx.crt'n** Copiando '/opt/zimbra/ssl/zimbra/commercial/commercial.key' a '/opt/zimbra/conf/nginx.key'n** NOTA: reinicie los servicios para usar los nuevos certificados.n** Limpiar 3 archivos de '/ opt / zimbra / conf / ca'n** Eliminando /opt/zimbra/conf/ca/ca.keyn** Eliminando /opt/zimbra/conf/ca/e50a23da.0n** Eliminando /opt/zimbra/conf/ca/ca.pemn** Copiando CA a / opt / zimbra / conf / can** Copiando '/opt/zimbra/ssl/zimbra/ca/ca.key' a '/opt/zimbra/conf/ca/ca.key'n** Copiando '/opt/zimbra/ssl/zimbra/ca/ca.pem' a '/opt/zimbra/conf/ca/ca.pem'n** Creando el enlace simbólico hash de CA 'e50a23da.0' -> 'ca.pem'n** Creando /opt/zimbra/conf/ca/commercial_ca_1.crtn** Creando el enlace simbólico hash de CA '8d33f237.0' -> 'commercial_ca_1.crt'n** Creando /opt/zimbra/conf/ca/commercial_ca_2.crtn** Creando el enlace simbólico hash de CA '4042bcee.0' -> 'commercial_ca_2.crt'

Finalmente reinicie Zimbra como usuario zimbra o  sudo su zimbra -:

reinicio de zmcontrol
Ir al Blog
Contacto en Argentina
Córdoba
José Manuel Isasa 1926
Tel-Fax +54 (351) 5891012
Email: info@linware.com.ar
Ciudad de Buenos Aires
Av. Gaona 4264 1º C
Tel-Fax +54 (11) 60090219
Email: info@linware.com.ar
Síganos en
Copyright © 2020 LINWARE