Guia Completo: Como Instalar e Renovar Certificado Digital no Zimbra
Muitas vezes nos perguntamos como funciona e, o que é o certificado digital. A seguir, apresento a instalação de um certificado digital, do início ao fim, utilizando a ferramenta de e-mail ZIMBRA.
Precisamos saber primeiro a necessidade de utilização. Um certificado digital, assemelha-se a assinatura em um cartório, porém em meio eletrônico. Esta assinatura serve, por exemplo, para garantir que um site, assegura proteção nas transações eletrônicas durante a navegação por seu conteúdo.
Infelizmente o certificado possui uma data para vencimento, não é para sempre rs. Portanto, devemos sempre renovar este certificado. Agora, como faço a instalação ou renovação de um certificado?
Existem muitas formas para criar um certificado digital, apresentarei uma alternativa com o zimbra, porém, você poderá criar de outras maneiras chegando ao mesmo resultado.
Para instalar um certificado precisaremos de 3 arquivos.
- Arquivo CSR.
- Chave criptografada.
- Arquivo CA.
Gerando os arquivos.Com o seu usuário, no servidor ZIMBRA, execute o comando para gerar o CSR :
/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject “/C=BR/ST=ESTADO/L=CIDADE/O=EMPRESA/OU=TI/CN=webmail.dominio.com.br”
Agora, separamos os arquivos para enviar a Unidade Certificadora, o cartório digital, também para deixar tudo pronto, facilitando o trabalho. Acesse o diretório do zimbra que possui todas as informações de certificados, envie o csr e a key para o diretório no qual futuramente instalará os certificados.
# cd /opt/zimbra/ssl/zimbra/commercial
# cp comercial.csr /srv/certs/
# cp commercial.key /srv/certs/
Envie o arquivo csr para a unidade certificadora e aguarde o retorno da CA…
A unidade certificadora enviará alguns arquivos, serão eles:
- arquivo.crt
- Root_CA.crt
- file_ca.crt
O arquivo.crt será o seu certificado digital. Este, autenticará que o seu domínio realmente é válido e seguro.
É interessante realizar testes dos arquivos, já que muitas vezes, as empresas certificadoras não enviam a CA para linux ou até mesmo para o zimbra. Neste caso, usaremos o seguinte comando para efetivar os testes:
/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key arquivo.crt file_CA.crt
Caso obtenha match, no teste da chave, com o arquivo.crt e, o arquivo.crt com o file_CA.crt, todos os arquivos estarão perfeitos.
OBS: Se a chave tiver match com o arquivo.crt e, a CA não, entre em contato com a empresa certificadora, pois eles possivelmente não enviaram o arquivo no formato para utilização em linux. Esta é uma das maiores dores de cabeça, no momento de instalar certificados.
Devemos aplicar o certificado no servidor zimbra:
zmcertmgr deploycrt comm arquivo.crt file_CA.crt
A instalação iniciará normalmente, ao final, realize o restart no zimbra, o certificado estará instalado ou atualizado.
Quer testar?
Execute o comando para verificar a validade do seu certificado:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
About author
Você pode gostar também
Entenda o Open vSwitch e sua aplicação em nuvens públicas e privadas
Você que tem trabalhado com containers e VMs (máquinas virtuais) em nuvens públicas e privadas já deve ter ouvido falar do Open vSwitch (OVS). Ele é um switch virtual que
Entenda o que é um chatbot e como ele pode revolucionar o atendimento ao cliente
A procura por soluções de chatbot (atendimento automatizado por chat) vem crescendo muito nos últimos tempos, ainda mais nestes tempos de pandemia. Muitos criticam seu uso pois isso retira uma
A lenda do arquivo perdido. Domine a busca de arquivos no Linux com o comando find!
Você já se perguntou como os especialistas em Linux conseguem encontrar arquivos em um emaranhado de diretórios? Saiba que há um comando mágico chamado find que lhes concede esse poder.
