Установка на Zimbra сертификата thawte.com SSL123

Предлагаю, Вам небольшую заметку по установке сертификата thawte.com SSL123.

Последовательность действий следующая:

1. Генерировать CSR для коммерческого центра сертификации

2. Заказать сертификат сервера с помощью CSR

3. Оплатить сертификат.

4. Получить сертификат

5. Сохранить его на сервере с именем commercial.crt в /opt/zimbra/ssl/zimbra/commercial

6. Скачать  thawte primary root ca

https://ssltest28.bbtest.net/

7. Сохранить его как ca.root в /opt/zimbra/ssl/zimbra/commercial

8. Скачать bundle cert

https://search.thawte.com/library/VERISIGN/ALL_OTHER/thawte%20ca/SSL123_...

9. Сохранить его как ca.inter

10. Объеденить ca.inter и ca.root с помощью команды

cat ca.root ca.inter >commercial_ca.crt

11. Проверить

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

12. Добавить в конце файлов commercial.crt  и commercial.key ENTER в блокноте

14. Установить

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

15. Если все прошло без ошибок, то перезапустить zimbra

16. Можно так же проверить валидность установки

https://search.thawte.com/support/ssl-digital-certificates/index?page=co...

 

3110

Комментарии

Здравствуйте!

Подскажите, пожалуйста:
1) Обязательно ли использорвать SSL123, если купили SSL Web Server?
2) Как произвожить генерацию CSR для коммерческого центра? Через консоль администратора?
3) Делаю все то, что Вы описали, но на 11 пункте возникает проблемма проверки:
** Verifying commercial.crt against commercial.key
Certificate (commercial.crt) and private key (commercial.key) match.
XXXXX ERROR: Invalid Certificate: commercial.crt: C = RU, ST = Moscow, L = Moscow, O = My Company, OU = IT, CN = mydomane.ru
error 20 at 0 depth lookup:unable to get local issuer certificate

Заранее благодарен за ответ!
 
На замбре настройки сертификата те же? В консоли администратора должны быть то же что и в сертификате. SSL123 отличается от web-servera наличием данных по организации. Я делел через консоль администратора.
Ссылка на вашу ошибку. Не находит промежуточные сертификаты. Проверьте пути ко всем сертификатам, которые Вы устанавливаете. Проверить все сертификаты. ENTER - это символ перехода на строчку вниз.))
http://wiki.zimbra.com/wiki/Unable_to_get_issuer_certificate
>На замбре настройки сертификата те же?
Вроде да, я генерил CSR в консоли администратора, а потом пробовал добавить уже выпущенный сертификат в консоли командами.
Автор спасибо за статью. Читал с удовольствием. Вдруг где пригодится. Спасибо большое
Не понимаю, почему людей не устраивают бесплатные сертификаты, которые можно сделать...
Можно ли сделать запрос на подпись сертификата не в зимбре, а например на сайте центра сертификации
А потом подставить взятый с сайта ключ в файл commercial.key?
А почему на шаге 6 предлагается качать примочки непонятно с какого сайта? Лажа. Видимо это для того, чтобы потом автор статьи свои руки пускал в чужие сертификаты.