Instalação de um certificado SSL comercial no Zimbra

Segue um rápido roteiro de quem deseja utilizar um certificado comercial no Zimbra. Neste tutorial mostramos como gerar o CSR e como instalar o certificado no Zimbra.

No exemplo usamos a certificadora RapidSSL.

O primeiro passo é acessar o servidor via SSH como root.

Agora gere o arquivo CSR para você enviar a certificadora com o comando abaixo:

Pegue o conteúdo do arquivo commercial.csr com o comando abaixo e envio para a certificadora e faça todo o procedimento de compra do mesmo.

Feita a compra do certificado e com ele em mãos, acesse novamente o servidor via SSH logado como root.

Vá para o diretório /tmp e cria uma pasta chamada ssl e entre nela. Assim deixamos organizados os arquivos que vamos usar.

Agora pegue o certificado que foi enviado pela certificadora e coloque no arquivo commercial.crt.

Agora crie um arquivo chamado ca.crt e copie dentro dele o root Certificate Authority (CA) da RapidSSL que está no link abaixo:

Conteúdo: https://www.geotrust.com/resources/root_certificates/certificates/GeoTrust_Global_CA.pem

Agora crie um arquivo ca_intermediary.crt e coloque nele o conteúdo do certificado intermediário da RapidSSL que está no link abaixo:

Conteúdo: https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26459

Agora temos que juntar os dois certificados da RapidSSL em um arquivo com o comando abaixo.

Está na hora de fazer o deploy do certificado no Zimbra com o comando abaixo. Observe as mensagens para ter certeza que ocorreu tudo bem.

Se tudo tiver ocorrido bem, verifique a instalação com o comando abaixo.

Estando tudo ok, precisamos reiniciar o Zimbra. Entre com o usuário do Zimbra e reinicie.

Tudo pronto! Acessa a url do seu Zimbra e veja o certificado instalado.