How to renew a certificate lapsed in zimbra?

Para seguir con la linea de Zimbra, voy a cargar como renovar un Cerificado en Zimbra Autofirmado, ya que suele ser algo que preguntan seguido muchos y en las webs no está del todo bien explicado.

Es importante no dejar que el Certificado caduque ya que al caducar perderemos el acceso a los servicios y tendremos errores en la plataforma.

Los certificados se almacenan todos en el directorio /opt/zimbra/ssl/zimbra/commercial y lo verán como comercial.key y permisos 740.

Para emitir un nuevo Certificado Autofirmado, deberemos seguir los pasos descritos a continuación:

  • Loguearnos al sistema con el usuario de zimbra:

su – zimbra

  • Detener los servicios:

zmcontrol stop

  • Generar nuevo CA:

/opt/zimbra/bin/zmcertmgr createca -new

  • Firmar el Certificado con el CA generado anteriormente:

/opt/zimbra/bin/zmcertmgr createcrt -new -days 365 –> Cambiar 365 por la cantidad de
días que durará el certificado

NOTA: Se puede editar el valor que tiene por default de días editando el archivo “/opt/zimbra/bin/zmcertmgr” cambiando 365 por la cantidad de años que queramos en días.

  • Ejecutar el deploy del certificado:

/opt/zimbra/bin/zmcertmgr deploycrt self

  • Hacer deploy del CA:

/opt/zimbra/bin/zmcertmgr deployca

  • Verificar que se haya ejecutado correctamente el deploy:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

  • Iniciar los servicios:

zmcontrol start

Verificar que todos los servicios inicien bien y se pueda acceder vía web sin problemas.

Con esto ya tendremos nuestro nuevo certificado funcional y la plataforma no tendrá problemas.

Author: Nicolas Ventre

Virtualization architect with more than 15 years implementing complex environments. Security Specialist and Linux instructor