Продление SSL сертификата в Zimbra

Материал из m6a
Версия от 14:17, 12 апреля 2023; Vshpagin (обсуждение | вклад) (Последовательность действий)

Перейти к: навигация, поиск

Задача

  • Обновить SSL сертификат в Zimbra

Окружение

Требования

Квалификация

Последовательность действий

  1. Проверяем получение сертификата
 certbot certonly --dry-run -d mail.%domen%.ru
  1. Получаем сертификат
 certbot certonly -d mail.%domen%.ru
  1. Копируем полученный сертификат
 cp /etc/letsencrypt/live/mail.%domen%.ru/* /opt/zimbra/ssl/letsencrypt/
  1. Восстанавливаем права доступа
 chown -Rfv zimbra:zimbra /opt/zimbra/ssl/letsencrypt/
  1. Проверяем сертификат
sudo su - zimbra -c "zmcertmgr verifycrt comm /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
  1. Заменяем сертификат
 cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
  1. Устанавливаем сертификат
 sudo su - zimbra -c "zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/zimbra_chain.pem"
  1. Перезапускаем Zimbra
 sudo su - zimbra -c "zmcontrol restart"

Используемые материалы

Источник — «http://wiki.m6a.ru/index.php?title=Продление_SSL_сертификата_в_Zimbra&oldid=997»