Установка на Zimbra сертификата thawte.com SSL123

Опубликовано soriel, 5 Дек 2012

Предлагаю, Вам небольшую заметку по установке сертификата thawte.com SSL123.

Последовательность действий следующая:

1. Генерировать CSR для коммерческого центра сертификации

2. Заказать сертификат сервера с помощью CSR

3. Оплатить сертификат.

4. Получить сертификат

5. Сохранить его на сервере с именем commercial.crt в /opt/zimbra/ssl/zimbra/commercial

6. Скачать  thawte primary root ca

https://ssltest28.bbtest.net/

7. Сохранить его как ca.root в /opt/zimbra/ssl/zimbra/commercial

8. Скачать bundle cert

https://search.thawte.com/library/VERISIGN/ALL_OTHER/thawte%20ca/SSL123_...

9. Сохранить его как ca.inter

10. Объеденить ca.inter и ca.root с помощью команды

cat ca.root ca.inter >commercial_ca.crt

11. Проверить

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

12. Добавить в конце файлов commercial.crt  и commercial.key ENTER в блокноте

14. Установить

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

15. Если все прошло без ошибок, то перезапустить zimbra

16. Можно так же проверить валидность установки

https://search.thawte.com/support/ssl-digital-certificates/index?page=co...

 

3137
  • soriel's блог

Комментарии

Mister87
22/05/2013 - 08:04
Здравствуйте!

Подскажите, пожалуйста:
1) Обязательно ли использорвать SSL123, если купили SSL Web Server?
2) Как произвожить генерацию CSR для коммерческого центра? Через консоль администратора?
3) Делаю все то, что Вы описали, но на 11 пункте возникает проблемма проверки:
** Verifying commercial.crt against commercial.key
Certificate (commercial.crt) and private key (commercial.key) match.
XXXXX ERROR: Invalid Certificate: commercial.crt: C = RU, ST = Moscow, L = Moscow, O = My Company, OU = IT, CN = mydomane.ru
error 20 at 0 depth lookup:unable to get local issuer certificate

Заранее благодарен за ответ!
 
soriel
22/05/2013 - 09:43
На замбре настройки сертификата те же? В консоли администратора должны быть то же что и в сертификате. SSL123 отличается от web-servera наличием данных по организации. Я делел через консоль администратора.
Ссылка на вашу ошибку. Не находит промежуточные сертификаты. Проверьте пути ко всем сертификатам, которые Вы устанавливаете. Проверить все сертификаты. ENTER - это символ перехода на строчку вниз.))
http://wiki.zimbra.com/wiki/Unable_to_get_issuer_certificate
Mister87
22/05/2013 - 10:01
>На замбре настройки сертификата те же?
Вроде да, я генерил CSR в консоли администратора, а потом пробовал добавить уже выпущенный сертификат в консоли командами.
DruGoeDeLo
04/06/2013 - 07:50
Автор спасибо за статью. Читал с удовольствием. Вдруг где пригодится. Спасибо большое
Templar3d
16/08/2013 - 17:35
Не понимаю, почему людей не устраивают бесплатные сертификаты, которые можно сделать...
Сергей1223
29/10/2013 - 20:50
Можно ли сделать запрос на подпись сертификата не в зимбре, а например на сайте центра сертификации
А потом подставить взятый с сайта ключ в файл commercial.key?
Гость12134123
12/05/2014 - 07:35
А почему на шаге 6 предлагается качать примочки непонятно с какого сайта? Лажа. Видимо это для того, чтобы потом автор статьи свои руки пускал в чужие сертификаты.
Добавить комментарий