Guia Completo: Como Instalar e Renovar Certificado Digital no Zimbra

Muitas vezes nos perguntamos como funciona e, o que é o certificado digital. A seguir, apresento a instalação de um certificado digital, do início ao fim, utilizando a ferramenta de e-mail ZIMBRA.

Precisamos saber primeiro a necessidade de utilização. Um certificado digital, assemelha-se a assinatura em um cartório, porém em meio eletrônico. Esta assinatura serve, por exemplo, para garantir que um site, assegura proteção nas transações eletrônicas durante a navegação por seu conteúdo.

Infelizmente o certificado possui uma data para vencimento, não é para sempre rs. Portanto, devemos sempre renovar este certificado. Agora, como faço a instalação ou renovação de um certificado?

Existem muitas formas para criar um certificado digital, apresentarei uma alternativa com o zimbra, porém, você poderá criar de outras maneiras chegando ao mesmo resultado.

Para instalar um certificado precisaremos de 3 arquivos.

  1. Arquivo CSR.
  2. Chave criptografada.
  3. Arquivo CA.

Gerando os arquivos.Com o seu usuário, no servidor ZIMBRA, execute o comando para gerar o CSR :

/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -subject “/C=BR/ST=ESTADO/L=CIDADE/O=EMPRESA/OU=TI/CN=webmail.dominio.com.br

Agora, separamos os arquivos para enviar a Unidade Certificadora, o cartório digital, também para deixar tudo pronto, facilitando o trabalho. Acesse o diretório do zimbra que possui todas as informações de certificados, envie o csr e a key para o diretório no qual futuramente instalará os certificados.

# cd /opt/zimbra/ssl/zimbra/commercial

# cp comercial.csr /srv/certs/

# cp commercial.key /srv/certs/

Envie o arquivo csr para a unidade certificadora e aguarde o retorno da CA…

A unidade certificadora enviará alguns arquivos, serão eles:

  1. arquivo.crt
  2. Root_CA.crt
  3. file_ca.crt

O arquivo.crt será o seu certificado digital. Este, autenticará que o seu domínio realmente é válido e seguro.

É interessante realizar testes dos arquivos, já que muitas vezes, as empresas certificadoras não enviam a CA para linux ou até mesmo para o zimbra. Neste caso, usaremos o seguinte comando para efetivar os testes:

/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key arquivo.crt file_CA.crt

Caso obtenha match, no teste da chave, com o arquivo.crt e, o arquivo.crt com o file_CA.crt, todos os arquivos estarão perfeitos.

OBS: Se a chave tiver match com o arquivo.crt e, a CA não, entre em contato com a empresa certificadora, pois eles possivelmente não enviaram o arquivo no formato para utilização em linux. Esta é uma das maiores dores de cabeça, no momento de instalar certificados.

Devemos aplicar o certificado no servidor zimbra:

zmcertmgr deploycrt comm arquivo.crt file_CA.crt

A instalação iniciará normalmente, ao final, realize o restart no zimbra, o certificado estará instalado ou atualizado.

Quer testar?

Execute o comando para verificar a validade do seu certificado:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

 

Anterior Lançamento 4DevOps: Consultoria especializada e e-book gratuito sobre práticas DevOps
Próxima Participação da 4Linux no FISL2018: Palestras sobre DevOps e Infraestrutura de TI

About author

Gabriel Araujo
Gabriel Araujo 4 posts

Gabriel Policante Araujo, atua como Analista de Infraestrutura em Software Livre, formado em Redes de Computadores pelo Senai Suíço e cursando Análise e Desenvolvimento de Sistemas pela Universidade de Santo Amaro. Possui experiência em ferramentas voltadas para aplicação da cultura Devops, com ênfase em automação, Aplicações de e-mail como Zimbra e Arquiteto Multi Cloud. Detém expertise como instrutor de cursos voltados ao Sistema Operacional Linux, possui Certificação LPIC1 e LPIC2.

View all posts by this author →

Você pode gostar também

Infraestrutura TI

Integrando seu chat com o Rocket Chat: um guia passo a passo

Já falamos anteriormente sobre o Rocket Chat e sua funcionalidade do Omnichannel, onde poderíamos centralizar contatos vindos de diferentes plataformas de comunicação em um único meio de atendimento. Existem funcionalidades

DevOps

Transforme sua empresa com soluções open source para alta demanda

Conheça nossa solução baseada 100% em software open source. Estamos vivendo um momento ímpar. De repente, as empresas foram obrigadas a se reinventar. O negócio foi afetado e como a

Infraestrutura TI

Prepare-se para a certificação RHCSA-LFCS e destaque-se no mercado de TI

Preparatório RHCSA-LFCS Você está procurando um curso que possa prepará-lo para passar no exame de certificação Redhat ou LFCS? Se sim, então não procure mais, porque o PREPARATÓRIO RHCSA-LFCS é