Сертификаты
У меня в сети есть собственный CA и настроено доверие к нему на всех хостах. Хотелось бы им подписать сертификат Zimbra. Я попробовал. При установке сертификата из админки zimbra получил ошибку:
Сертификат не установлен из-за ошибки : system failure: exception executing command: zmcertmgr verifycrtchain /opt/zimbra/mailboxd/webapps/zimbraAdmin/tmp/current_chain.crt /opt/zimbra/mailboxd/webapps/zimbraAdmin/tmp/current.crt with {RemoteManager: mail.megacorp.ru->zimbra@mail.megacorp.ru:22}
Честно говоря, несколько потерялся... Куда копать?
Сертификат не установлен из-за ошибки : system failure: exception executing command: zmcertmgr verifycrtchain /opt/zimbra/mailboxd/webapps/zimbraAdmin/tmp/current_chain.crt /opt/zimbra/mailboxd/webapps/zimbraAdmin/tmp/current.crt with {RemoteManager: mail.megacorp.ru->zimbra@mail.megacorp.ru:22}
Честно говоря, несколько потерялся... Куда копать?
Комментарии
31/01/2013 - 09:21
Документация на сайте zimbra: http://wiki.zimbra.com/wiki/Administration_Console_and_CLI_Certificate_T...
Лично у меня получилось через "смешанный" способ, т.е. консоль и админка:
1) Через "zmcertmgr deployca" устанавливаем корневой
2) Далее через веб.консоль администратора создаем серверные сертификаты
31/01/2013 - 09:31
Почитал вот это http://www.zimbra.com/forums/installation/12618-solved-rolling-your-own-ca-installing-certificates-zimbra.html и напрягся. Потом заглянул в /opt/zimbra/ssl/ и напрягся ещё сильнее, что-то там многовато как-то...
31/01/2013 - 09:51
1) создаем запрос
2) отправляем запрос, генерим и подписываем его корневым сертификатом
3) полученный сертификат загружается через этот же интерфейс на сервер. Сервер попросит отдать ему корневой сертификат удостоверяющего центра, для этого скачайте файл root_ca.pem (или подобный) с сайта Центра, выдавшего вам сертификат, и отдайте его вместе с сертификатом.
31/01/2013 - 10:10
31/01/2013 - 10:49
1) Разместить корневые ключ и сертификат на zimbra (пути можно глянуть в zmcertmgr он башевый скрипт)
2) продеплоить Ваш са на zimbra: через zmcertmgr deployca
3) Через веб консоль создать сертификат.
либо остается путь, описанный для коммерческих сертификатов в http://wiki.zimbra.com/wiki/Administration_Console_and_CLI_Certificate_T... в разделе "Single-Node Commercial Certificate"
31/01/2013 - 12:09