Guia Completo: Como Instalar e Renovar Certificado Digital no Zimbra

Muitas vezes nos perguntamos como funciona e, o que é o certificado digital. A seguir, apresento a instalação de um certificado digital, do início ao fim, utilizando a ferramenta de e-mail ZIMBRA.

Precisamos saber primeiro a necessidade de utilização. Um certificado digital, assemelha-se a assinatura em um cartório, porém em meio eletrônico. Esta assinatura serve, por exemplo, para garantir que um site, assegura proteção nas transações eletrônicas durante a navegação por seu conteúdo.

Infelizmente o certificado possui uma data para vencimento, não é para sempre rs. Portanto, devemos sempre renovar este certificado. Agora, como faço a instalação ou renovação de um certificado?

Existem muitas formas para criar um certificado digital, apresentarei uma alternativa com o zimbra, porém, você poderá criar de outras maneiras chegando ao mesmo resultado.

Para instalar um certificado precisaremos de 3 arquivos.

1. Arquivo CSR.
2. Chave criptografada.
3. Arquivo CA.

Gerando os arquivos.Com o seu usuário, no servidor ZIMBRA, execute o comando para gerar o CSR :

/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject “/C=BR/ST=ESTADO/L=CIDADE/O=EMPRESA/OU=TI/CN=webmail.dominio.com.br”

Agora, separamos os arquivos para enviar a Unidade Certificadora, o cartório digital, também para deixar tudo pronto, facilitando o trabalho. Acesse o diretório do zimbra que possui todas as informações de certificados, envie o csr e a key para o diretório no qual futuramente instalará os certificados.

# cd /opt/zimbra/ssl/zimbra/commercial

# cp comercial.csr /srv/certs/

# cp commercial.key /srv/certs/

Envie o arquivo csr para a unidade certificadora e aguarde o retorno da CA…

A unidade certificadora enviará alguns arquivos, serão eles:

1. arquivo.crt
2. Root_CA.crt
3. file_ca.crt

O arquivo.crt será o seu certificado digital. Este, autenticará que o seu domínio realmente é válido e seguro.

É interessante realizar testes dos arquivos, já que muitas vezes, as empresas certificadoras não enviam a CA para linux ou até mesmo para o zimbra. Neste caso, usaremos o seguinte comando para efetivar os testes:

/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key arquivo.crt file_CA.crt

Caso obtenha match, no teste da chave, com o arquivo.crt e, o arquivo.crt com o file_CA.crt, todos os arquivos estarão perfeitos.

OBS: Se a chave tiver match com o arquivo.crt e, a CA não, entre em contato com a empresa certificadora, pois eles possivelmente não enviaram o arquivo no formato para utilização em linux. Esta é uma das maiores dores de cabeça, no momento de instalar certificados.

Devemos aplicar o certificado no servidor zimbra:

zmcertmgr deploycrt comm arquivo.crt file_CA.crt

A instalação iniciará normalmente, ao final, realize o restart no zimbra, o certificado estará instalado ou atualizado.

Quer testar?

Execute o comando para verificar a validade do seu certificado:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt