Guia Completo: Como Instalar e Renovar Certificado Digital no Zimbra

Muitas vezes nos perguntamos como funciona e, o que é o certificado digital. A seguir, apresento a instalação de um certificado digital, do início ao fim, utilizando a ferramenta de e-mail ZIMBRA.

Precisamos saber primeiro a necessidade de utilização. Um certificado digital, assemelha-se a assinatura em um cartório, porém em meio eletrônico. Esta assinatura serve, por exemplo, para garantir que um site, assegura proteção nas transações eletrônicas durante a navegação por seu conteúdo.

Infelizmente o certificado possui uma data para vencimento, não é para sempre rs. Portanto, devemos sempre renovar este certificado. Agora, como faço a instalação ou renovação de um certificado?

Existem muitas formas para criar um certificado digital, apresentarei uma alternativa com o zimbra, porém, você poderá criar de outras maneiras chegando ao mesmo resultado.

Para instalar um certificado precisaremos de 3 arquivos.

  1. Arquivo CSR.
  2. Chave criptografada.
  3. Arquivo CA.

Gerando os arquivos.Com o seu usuário, no servidor ZIMBRA, execute o comando para gerar o CSR :

/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject “/C=BR/ST=ESTADO/L=CIDADE/O=EMPRESA/OU=TI/CN=webmail.dominio.com.br

Agora, separamos os arquivos para enviar a Unidade Certificadora, o cartório digital, também para deixar tudo pronto, facilitando o trabalho. Acesse o diretório do zimbra que possui todas as informações de certificados, envie o csr e a key para o diretório no qual futuramente instalará os certificados.

# cd /opt/zimbra/ssl/zimbra/commercial

# cp comercial.csr /srv/certs/

# cp commercial.key /srv/certs/

Envie o arquivo csr para a unidade certificadora e aguarde o retorno da CA…

A unidade certificadora enviará alguns arquivos, serão eles:

  1. arquivo.crt
  2. Root_CA.crt
  3. file_ca.crt

O arquivo.crt será o seu certificado digital. Este, autenticará que o seu domínio realmente é válido e seguro.

É interessante realizar testes dos arquivos, já que muitas vezes, as empresas certificadoras não enviam a CA para linux ou até mesmo para o zimbra. Neste caso, usaremos o seguinte comando para efetivar os testes:

/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key arquivo.crt file_CA.crt

Caso obtenha match, no teste da chave, com o arquivo.crt e, o arquivo.crt com o file_CA.crt, todos os arquivos estarão perfeitos.

OBS: Se a chave tiver match com o arquivo.crt e, a CA não, entre em contato com a empresa certificadora, pois eles possivelmente não enviaram o arquivo no formato para utilização em linux. Esta é uma das maiores dores de cabeça, no momento de instalar certificados.

Devemos aplicar o certificado no servidor zimbra:

zmcertmgr deploycrt comm arquivo.crt file_CA.crt

A instalação iniciará normalmente, ao final, realize o restart no zimbra, o certificado estará instalado ou atualizado.

Quer testar?

Execute o comando para verificar a validade do seu certificado:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

 

Anterior Lançamento 4DevOps: Consultoria especializada e e-book gratuito sobre práticas DevOps
Próxima Participação da 4Linux no FISL2018: Palestras sobre DevOps e Infraestrutura de TI

About author

Gabriel Araujo
Gabriel Araujo 4 posts

Gabriel Policante Araujo, atua como Analista de Infraestrutura em Software Livre, formado em Redes de Computadores pelo Senai Suíço e cursando Análise e Desenvolvimento de Sistemas pela Universidade de Santo Amaro. Possui experiência em ferramentas voltadas para aplicação da cultura Devops, com ênfase em automação, Aplicações de e-mail como Zimbra e Arquiteto Multi Cloud. Detém expertise como instrutor de cursos voltados ao Sistema Operacional Linux, possui Certificação LPIC1 e LPIC2.

View all posts by this author →

Você pode gostar também

Infraestrutura TI

Entenda as diferenças entre MySQL Community, MySQL Enterprise, Percona e MariaDB

Nesta publicação quero explicar algumas diferenças interessantes entre o MySQL Community, MySQL Enterprise, Percona e MariaDB. Normalmente sempre abordamos algumas coisas em nosso curso de MySQL, mas o tempo sempre

Treinamentos

Descubra o mundo da Cloud Computing com o curso gratuito da 4Linux

Cloud Computing, ou computação em nuvem, é a entrega sob demanda de recursos de TI via internet com preços pré-pagos. Ao invés de comprar, possuir e manter centros de dados

Infraestrutura TI

Descubra o pfSense: a solução opensource de firewall mais popular do mundo

Entre as soluções opensource, pfSense é a mais popular do mundo, devido a sua robustez, gestão simplificada e uma grande lista de recursos. O pfSense é a solução mais adequada