Выгрузка и продление корневого сертификата сервера Zimbra
Поскольку Zimbra создает само-подписанный сертификат, что бы браузеры не ругались на неправильную подпись выгрузим сертификат, для этого нас сервере из-под пользователя root выполняем команду:
# cd /opt/zimbra/ssl/zimbra/ca
# openssl x509 -in ca.pem -outform DER -out /rootca.cer
Теперь его нужно добавить к доверенным корневым центрам сертификации, как это сделать в windows можно прочитать на сайте Microsoft
Узнать дату окончания действия сертификатов можно командой (все команды выполнять под пользователем zimbra):
# su - zimbra
$ zmcertmgr viewdeployedcrt
Создадим новый корневой и новый само-подписанный сертификат
$ zmcertmgr createca -new
$ zmcertmgr createcrt -new -days 1825
Разворачиваем сертификаты и перезапускаем сервер:
$ zmcertmgr deploycrt self
$ zmcertmgr deployca
$ zmcontrol restart
