Para seguir con la linea de Zimbra, voy a cargar como renovar un Cerificado en Zimbra Autofirmado, ya que suele ser algo que preguntan seguido muchos y en las webs no está del todo bien explicado.
Es importante no dejar que el Certificado caduque ya que al caducar perderemos el acceso a los servicios y tendremos errores en la plataforma.
Los certificados se almacenan todos en el directorio /opt/zimbra/ssl/zimbra/commercial y lo verán como comercial.key y permisos 740.
Para emitir un nuevo Certificado Autofirmado, deberemos seguir los pasos descritos a continuación:
- Loguearnos al sistema con el usuario de zimbra:
su – zimbra
- Detener los servicios:
zmcontrol stop
- Generar nuevo CA:
/opt/zimbra/bin/zmcertmgr createca -new
- Firmar el Certificado con el CA generado anteriormente:
/opt/zimbra/bin/zmcertmgr createcrt -new -days 365 –> Cambiar 365 por la cantidad de
días que durará el certificado
NOTA: Se puede editar el valor que tiene por default de días editando el archivo “/opt/zimbra/bin/zmcertmgr” cambiando 365 por la cantidad de años que queramos en días.
- Ejecutar el deploy del certificado:
/opt/zimbra/bin/zmcertmgr deploycrt self
- Hacer deploy del CA:
/opt/zimbra/bin/zmcertmgr deployca
- Verificar que se haya ejecutado correctamente el deploy:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
- Iniciar los servicios:
zmcontrol start
Verificar que todos los servicios inicien bien y se pueda acceder vía web sin problemas.
Con esto ya tendremos nuestro nuevo certificado funcional y la plataforma no tendrá problemas.