Guia Completo: Como Instalar e Renovar Certificado Digital no Zimbra
Muitas vezes nos perguntamos como funciona e, o que é o certificado digital. A seguir, apresento a instalação de um certificado digital, do início ao fim, utilizando a ferramenta de e-mail ZIMBRA.
Precisamos saber primeiro a necessidade de utilização. Um certificado digital, assemelha-se a assinatura em um cartório, porém em meio eletrônico. Esta assinatura serve, por exemplo, para garantir que um site, assegura proteção nas transações eletrônicas durante a navegação por seu conteúdo.
Infelizmente o certificado possui uma data para vencimento, não é para sempre rs. Portanto, devemos sempre renovar este certificado. Agora, como faço a instalação ou renovação de um certificado?
Existem muitas formas para criar um certificado digital, apresentarei uma alternativa com o zimbra, porém, você poderá criar de outras maneiras chegando ao mesmo resultado.
Para instalar um certificado precisaremos de 3 arquivos.
- Arquivo CSR.
- Chave criptografada.
- Arquivo CA.
Gerando os arquivos.Com o seu usuário, no servidor ZIMBRA, execute o comando para gerar o CSR :
/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject “/C=BR/ST=ESTADO/L=CIDADE/O=EMPRESA/OU=TI/CN=webmail.dominio.com.br”
Agora, separamos os arquivos para enviar a Unidade Certificadora, o cartório digital, também para deixar tudo pronto, facilitando o trabalho. Acesse o diretório do zimbra que possui todas as informações de certificados, envie o csr e a key para o diretório no qual futuramente instalará os certificados.
# cd /opt/zimbra/ssl/zimbra/commercial
# cp comercial.csr /srv/certs/
# cp commercial.key /srv/certs/
Envie o arquivo csr para a unidade certificadora e aguarde o retorno da CA…
A unidade certificadora enviará alguns arquivos, serão eles:
- arquivo.crt
- Root_CA.crt
- file_ca.crt
O arquivo.crt será o seu certificado digital. Este, autenticará que o seu domínio realmente é válido e seguro.
É interessante realizar testes dos arquivos, já que muitas vezes, as empresas certificadoras não enviam a CA para linux ou até mesmo para o zimbra. Neste caso, usaremos o seguinte comando para efetivar os testes:
/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key arquivo.crt file_CA.crt
Caso obtenha match, no teste da chave, com o arquivo.crt e, o arquivo.crt com o file_CA.crt, todos os arquivos estarão perfeitos.
OBS: Se a chave tiver match com o arquivo.crt e, a CA não, entre em contato com a empresa certificadora, pois eles possivelmente não enviaram o arquivo no formato para utilização em linux. Esta é uma das maiores dores de cabeça, no momento de instalar certificados.
Devemos aplicar o certificado no servidor zimbra:
zmcertmgr deploycrt comm arquivo.crt file_CA.crt
A instalação iniciará normalmente, ao final, realize o restart no zimbra, o certificado estará instalado ou atualizado.
Quer testar?
Execute o comando para verificar a validade do seu certificado:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
About author
Você pode gostar também
Integrando seu chat com o Rocket Chat: um guia passo a passo
Já falamos anteriormente sobre o Rocket Chat e sua funcionalidade do Omnichannel, onde poderíamos centralizar contatos vindos de diferentes plataformas de comunicação em um único meio de atendimento. Existem funcionalidades
Transforme sua empresa com soluções open source para alta demanda
Conheça nossa solução baseada 100% em software open source. Estamos vivendo um momento ímpar. De repente, as empresas foram obrigadas a se reinventar. O negócio foi afetado e como a
Prepare-se para a certificação RHCSA-LFCS e destaque-se no mercado de TI
Preparatório RHCSA-LFCS Você está procurando um curso que possa prepará-lo para passar no exame de certificação Redhat ou LFCS? Se sim, então não procure mais, porque o PREPARATÓRIO RHCSA-LFCS é