Замена сертификата ssl на сервере Zimbra
![](https://netdevops.ru/media/posts/111/zimbra.jpg)
Установка сертификата SSL через Zimbra Certificate Manager. Пакет Zimbra имеет инструмент «zmcertmgr» для управления сертификатами SSL Для версии 8.6 или ниже этот скрипт должен выполняться от root.
Начиная с версии 8.7 этот скрипт запускается от пользователь zimbra. Запустите эти команды, чтобы переключиться с пользователя по умолчанию на пользователя zimbra:
su zimbra
Чтобы начать процесс установки, необходимо загрузить файл сертификата SSL commercial.crt, файл корневого сертификата CA commercial_ca.crt и приватный ключ commercial.key в любую папку на ваш почтовый сервер.
В этом примере файлы SSL загружены в каталог /opt/zimbra/ssl/zimbra/commercial/
![](https://netdevops.ru/media/posts/111/Снимок-экрана-2020-10-07-в-10.46.59.png)
Убедитесь, что ваш сертификат, полученный от центра сертификации, соответствует закрытому ключу, созданному вместе с CSR:
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
![](https://netdevops.ru/media/posts/111/Снимок-экрана-2020-10-07-в-10.56.05-1024x132.png)
повторюсь, что запускать проверку следует от пользователя zimbra
Развернуть свой коммерческий сертификат.
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
![](https://netdevops.ru/media/posts/111/Снимок-экрана-2020-10-06-в-23.15.21-1024x604.png)
Убедиться, что правильный сертификат был развернут. Информация о сертификате PositiveSSL выглядеть так
![](https://netdevops.ru/media/posts/111/Снимок-экрана-2020-10-06-в-23.15.52.png)
Чтобы применить изменения, необходимо перезапустить службы Zimbra
su zimbra
zmcontrol restart
![](https://netdevops.ru/media/posts/111/Снимок-экрана-2020-10-06-в-23.16.11.png)
Когда все службы перегрузятся, новые данные сертификата SSL можно будет проверить с помощью этого онлайн-инструмента.
Посмотреть сертификат можно так же через админ консоль в браузере
![](https://netdevops.ru/media/posts/111/Снимок-экрана-2020-10-06-в-23.18.33.png)