Guia Completo: Como Instalar e Renovar Certificado Digital no Zimbra
Muitas vezes nos perguntamos como funciona e, o que é o certificado digital. A seguir, apresento a instalação de um certificado digital, do início ao fim, utilizando a ferramenta de e-mail ZIMBRA.
Precisamos saber primeiro a necessidade de utilização. Um certificado digital, assemelha-se a assinatura em um cartório, porém em meio eletrônico. Esta assinatura serve, por exemplo, para garantir que um site, assegura proteção nas transações eletrônicas durante a navegação por seu conteúdo.
Infelizmente o certificado possui uma data para vencimento, não é para sempre rs. Portanto, devemos sempre renovar este certificado. Agora, como faço a instalação ou renovação de um certificado?
Existem muitas formas para criar um certificado digital, apresentarei uma alternativa com o zimbra, porém, você poderá criar de outras maneiras chegando ao mesmo resultado.
Para instalar um certificado precisaremos de 3 arquivos.
- Arquivo CSR.
- Chave criptografada.
- Arquivo CA.
Gerando os arquivos.Com o seu usuário, no servidor ZIMBRA, execute o comando para gerar o CSR :
/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject “/C=BR/ST=ESTADO/L=CIDADE/O=EMPRESA/OU=TI/CN=webmail.dominio.com.br”
Agora, separamos os arquivos para enviar a Unidade Certificadora, o cartório digital, também para deixar tudo pronto, facilitando o trabalho. Acesse o diretório do zimbra que possui todas as informações de certificados, envie o csr e a key para o diretório no qual futuramente instalará os certificados.
# cd /opt/zimbra/ssl/zimbra/commercial
# cp comercial.csr /srv/certs/
# cp commercial.key /srv/certs/
Envie o arquivo csr para a unidade certificadora e aguarde o retorno da CA…
A unidade certificadora enviará alguns arquivos, serão eles:
- arquivo.crt
- Root_CA.crt
- file_ca.crt
O arquivo.crt será o seu certificado digital. Este, autenticará que o seu domínio realmente é válido e seguro.
É interessante realizar testes dos arquivos, já que muitas vezes, as empresas certificadoras não enviam a CA para linux ou até mesmo para o zimbra. Neste caso, usaremos o seguinte comando para efetivar os testes:
/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key arquivo.crt file_CA.crt
Caso obtenha match, no teste da chave, com o arquivo.crt e, o arquivo.crt com o file_CA.crt, todos os arquivos estarão perfeitos.
OBS: Se a chave tiver match com o arquivo.crt e, a CA não, entre em contato com a empresa certificadora, pois eles possivelmente não enviaram o arquivo no formato para utilização em linux. Esta é uma das maiores dores de cabeça, no momento de instalar certificados.
Devemos aplicar o certificado no servidor zimbra:
zmcertmgr deploycrt comm arquivo.crt file_CA.crt
A instalação iniciará normalmente, ao final, realize o restart no zimbra, o certificado estará instalado ou atualizado.
Quer testar?
Execute o comando para verificar a validade do seu certificado:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
About author
Você pode gostar também
Entenda as diferenças entre MySQL Community, MySQL Enterprise, Percona e MariaDB
Nesta publicação quero explicar algumas diferenças interessantes entre o MySQL Community, MySQL Enterprise, Percona e MariaDB. Normalmente sempre abordamos algumas coisas em nosso curso de MySQL, mas o tempo sempre
Descubra o mundo da Cloud Computing com o curso gratuito da 4Linux
Cloud Computing, ou computação em nuvem, é a entrega sob demanda de recursos de TI via internet com preços pré-pagos. Ao invés de comprar, possuir e manter centros de dados
Descubra o pfSense: a solução opensource de firewall mais popular do mundo
Entre as soluções opensource, pfSense é a mais popular do mundo, devido a sua robustez, gestão simplificada e uma grande lista de recursos. O pfSense é a solução mais adequada