Выгрузка и продление корневого сертификата сервера Zimbra

Поскольку Zimbra создает само-подписанный сертификат, что бы браузеры не ругались на неправильную подпись выгрузим сертификат, для этого нас сервере из-под пользователя root выполняем команду:

# cd /opt/zimbra/ssl/zimbra/ca # openssl x509 -in ca.pem -outform DER -out /rootca.cer

Теперь его нужно добавить к доверенным корневым центрам сертификации, как это сделать в windows можно прочитать на сайте Microsoft

Узнать дату окончания действия сертификатов можно командой (все команды выполнять под пользователем zimbra):

# su - zimbra $ zmcertmgr viewdeployedcrt

Создадим новый корневой и новый само-подписанный сертификат

$ zmcertmgr createca -new $ zmcertmgr createcrt -new -days 1825

Разворачиваем сертификаты и перезапускаем сервер:

$ zmcertmgr deploycrt self $ zmcertmgr deployca $ zmcontrol restart

Добавить комментарий


Защитный код
Обновить