Guia Completo: Como Instalar e Renovar Certificado Digital no Zimbra
Muitas vezes nos perguntamos como funciona e, o que é o certificado digital. A seguir, apresento a instalação de um certificado digital, do início ao fim, utilizando a ferramenta de e-mail ZIMBRA.
Precisamos saber primeiro a necessidade de utilização. Um certificado digital, assemelha-se a assinatura em um cartório, porém em meio eletrônico. Esta assinatura serve, por exemplo, para garantir que um site, assegura proteção nas transações eletrônicas durante a navegação por seu conteúdo.
Infelizmente o certificado possui uma data para vencimento, não é para sempre rs. Portanto, devemos sempre renovar este certificado. Agora, como faço a instalação ou renovação de um certificado?
Existem muitas formas para criar um certificado digital, apresentarei uma alternativa com o zimbra, porém, você poderá criar de outras maneiras chegando ao mesmo resultado.
Para instalar um certificado precisaremos de 3 arquivos.
- Arquivo CSR.
- Chave criptografada.
- Arquivo CA.
Gerando os arquivos.Com o seu usuário, no servidor ZIMBRA, execute o comando para gerar o CSR :
/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject “/C=BR/ST=ESTADO/L=CIDADE/O=EMPRESA/OU=TI/CN=webmail.dominio.com.br”
Agora, separamos os arquivos para enviar a Unidade Certificadora, o cartório digital, também para deixar tudo pronto, facilitando o trabalho. Acesse o diretório do zimbra que possui todas as informações de certificados, envie o csr e a key para o diretório no qual futuramente instalará os certificados.
# cd /opt/zimbra/ssl/zimbra/commercial
# cp comercial.csr /srv/certs/
# cp commercial.key /srv/certs/
Envie o arquivo csr para a unidade certificadora e aguarde o retorno da CA…
A unidade certificadora enviará alguns arquivos, serão eles:
- arquivo.crt
- Root_CA.crt
- file_ca.crt
O arquivo.crt será o seu certificado digital. Este, autenticará que o seu domínio realmente é válido e seguro.
É interessante realizar testes dos arquivos, já que muitas vezes, as empresas certificadoras não enviam a CA para linux ou até mesmo para o zimbra. Neste caso, usaremos o seguinte comando para efetivar os testes:
/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key arquivo.crt file_CA.crt
Caso obtenha match, no teste da chave, com o arquivo.crt e, o arquivo.crt com o file_CA.crt, todos os arquivos estarão perfeitos.
OBS: Se a chave tiver match com o arquivo.crt e, a CA não, entre em contato com a empresa certificadora, pois eles possivelmente não enviaram o arquivo no formato para utilização em linux. Esta é uma das maiores dores de cabeça, no momento de instalar certificados.
Devemos aplicar o certificado no servidor zimbra:
zmcertmgr deploycrt comm arquivo.crt file_CA.crt
A instalação iniciará normalmente, ao final, realize o restart no zimbra, o certificado estará instalado ou atualizado.
Quer testar?
Execute o comando para verificar a validade do seu certificado:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
About author
Você pode gostar também
Automatizando Tarefas com Shell Script
Já se aventurou pela linha de comando de sistemas Unix ou Linux? Se sua resposta for sim, então provavelmente já ouviu falar de Shell Script. Mas o que seria exatamente
Aprenda a criar módulos com Terraform na prática
Este seria o último capítulo da nossa série de postagens sobre Terraform, mas se podemos também falar sobre versionamento de infraestrutura, acho que vale a pena no aprofundarmos em mais
Guia prático para atualizar o Zabbix 4.0 LTS para a 5.0 LTS
Assim como muitas ferramentas Open Source, o Zabbix vem aprimorando seus recursos através de um ciclo contínuo de desenvolvimento sempre tentando atender as necessidades de clientes e da própria comunidade,