Creacion de CSR e Instalacion del SSL en Zimbra

Generar un CSR en Zimbra

1.- Inicia sesion como root
2.- Ajusta el siguiente comando con la informacion que te corresponde:

/opt/zimbra/bin/zmcertmgr createcsr comm -new "/C=EC/ST=LO/L=Loja/O=Joomfast/OU=Informatico/CN=ejemplo.dominio.com"

Donde:

C = 2 digitos del Codigo de Pais (Ejemplo: Ecuador = EC)
ST = Estado/Provincia
L = Ciudad
O = Nombre de la organizacion
OU = Departamento (Ejemplo: Tecnico)
CN = Nombre comun (mail.ejemplo.com, *.ejemplo.com)

Si deseas incluir más de un nombre en el CSR, puedes añadir -subjectAltNames al final del comando. Ejemplo:

/opt/zimbra/bin/zmcertmgr createcsr comm -new "/C=US/ST=NJ/L=Clifton/O=Company Inc/OU=Department/CN=your.domain.com" -subjectAltNames "www.domain.com, secure.domain.com"

3.- La ejecución de este comando generara un CSR en la siguiente ubicación: /opt/zimbra/ssl/zimbra/comodo/comodo.csr

Instalacion del SSL en Zimbra

1.- Una vez que recibas el .zip que contiene los archivos de certificados, extrae la carpeta "CERT" en algún lugar de tu servidor. Combinaremos algunos de los archivos que has recibido en un formato PEM. Para crear el archivo PEM, sigue estos pasos.

2.- Toma tu certificado de servidor (tudominio.crt) y copialo en un archivo llamado comodo.crt en el siguiente directorio: /opt/zimbra/ssl/zimbra/comodo/

3.- Con un editor de texto (como WordPad o Bloc de notas), copia y pega todo el contenido completo de cada uno de los siguientes certificados en un archivo de texto en el siguiente orden:

  • El primer Certificado Intermedio - COMODORSACA.crt
  • El segundo Certificado Intermedio (si has recibido un segundo certificado intermedio) - COMODORSADomainValidation.crt
  • El certificado raíz - AddTrustExternalCAROOT.crt

Asegúrate de incluir las etiquetas de inicio y fin de cada certificado. El resultado debe ser similar a esto:

-----BEGIN CERTIFICATE-----
(Tu Primer Certificado Intermedio: ComodoRSAAddTrustCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Tu segundo Certificado Intermedio (Si existe): ComodoRSADomainValidation.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Tu Certificado Raiz: AddTrustExternalCAROOT.crt)
-----END CERTIFICATE-----

4.- Guarda el archivo combinado como comodorsaaddtrustca.crt en el siguiente directorio: /opt/zimbra/ssl/zimbra/comodo/

5.- Ejecuta el siguiente comando para validar la cadena de certificados:

/opt/zimbra/openssl/bin/openssl verify -CAfile comodorsaca.crt comodorsadomainvalidation.crt

6.- Una vez validada la cadena de certificados, puedes ejecutar el siguiente comando para habilitar el nuevo certificado para su uso:

/opt/zimbra/bin/zmcertmgr deploycrt comm comodorsadomainvalidation.crt comodorsaca.crt

Tu Certiticado deberia estar activo ahora.

  • 2 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Instalación del Certificado SSL en IIS 7

Este artículo ofrece un tutorial para instalar su certificado en IIS 7. Si este artículo no está...

Generar CSR - Apache OpenSSL

Las siguientes instrucciones lo guiarán a través del proceso de generación de CSR en Apache...

Generar CSR - Tomcat

En este artículo se ofrece paso a paso las instrucciones para generar una solicitud de firma de...

Generar CSR - Microsoft Exchange 2003

En este artículo se ofrece paso a paso las instrucciones para generar una solicitud de firma de...

Generar CSR - Microsoft Exchange 2007

En este artículo se ofrece paso a paso las instrucciones para generar una solicitud de firma de...