4 203
modifications
« Installation d'un serveur de mail Zimbra 8.x sous ubuntu server 16.04 LTS » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation d'un serveur de mail Zimbra 8.x sous ubuntu server 16.04 LTS (voir la source)
Version du 3 novembre 2020 à 14:10
, 3 novembre 2020→Certificat SSL
| (4 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 48 : | Ligne 48 : | ||
Une fois l'installation terminée, la console d'administration est accessible en HTTPs sur le port 7071 | Une fois l'installation terminée, la console d'administration est accessible en HTTPs sur le port 7071 | ||
=Certificat SSL= | =Certificat SSL via une CA= | ||
Les fichiers nécessaires au déploiement du certificat ssl dans zimbra sont les suivants : | Les fichiers nécessaires au déploiement du certificat ssl dans zimbra sont les suivants : | ||
* <code>root_ca.pem</code> : le certificat root | * <code>root_ca.pem</code> : le certificat root | ||
| Ligne 70 : | Ligne 70 : | ||
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key zimbra.pem ca_chain.pem | /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key zimbra.pem ca_chain.pem | ||
</pre> | </pre> | ||
Puis déployez le certificat dans zimbra avec <code>zmcertmgr</code> : | |||
<pre> | |||
/opt/zimbra/bin/zmcertmgr deploycrt comm zimbra.pem ca_chain.pem | |||
</pre> | |||
Enfin, ajoutez manuellement les certificats dans la base de donnée de java (le password est <code>changeit</code> par défaut) : | |||
<pre>keytool -keystore /opt/zimbra/common/lib/jvm/java/lib/security/cacerts -import -alias rootca -file /path/to/root_ca.pem</pre> | |||
Cette dernière étape est nécessaire pour que les outils d'administration java de zimbra acceptent d'interagir avec votre serveur | |||
Enfin, redémarrez zimbra : | |||
<pre>/etc/init.d/zimbra restart</pre> | |||
=Certificat SSL avec LetsEncrypt= | =Certificat SSL avec LetsEncrypt= | ||