Installierung des SSL-Zertifikats auf den Zimbra-Server
02.02.2018 | Petra Alm
Die beliebte Groupware-Lösung Zimbra von dem Hersteller Synacor Inc. dient zugleich als Mailserver und Web-Client. In der heutigen Anleitung zeigen wir uns, wie sich auf diesem Gerät ein vertrauenswürdiges SSL-Zertifikat installieren lässt, um die übertragenen Daten, wie z.B. die Firmenpost, abzusichern.
Vorbereitung
Wie bei jedem anderen Server, benötigen wir auch für Zimbra drei Dateien: den privaten Schlüssel, das Server-/Client-Zertifikat und die Zertifikate der ausstellenden Zertifizierungsstelle (das Intermediate- und das Root-Zertifikat).
Diese drei Dateien stellen wir uns nun bereit.
Den privaten Schlüssel, welchen Sie auf Ihrem Server gespeichert haben, benennen wir als private_key.txt.
Das Server-Zertifikat, welches wir Ihnen aufgrund der gelieferten CSR-Anforderung per E-Mail geliefert haben, speichern wir als certificate.txt.
Und nun bleiben uns nur die CA-Zertifikate übrig, die wir mit dem Kommando CAT in eine Datei verbinden:
cat [intermediate CA] [root CA] > commercial_ca.crt
Unter [intermediate CA] verweisen wir auf die .pem Datei mit dem Intermediate Zertifikat aus unserer E-Mail. Die Datei [root CA] steht dann für das Root-Zertifikat der Zertifizierungsstelle, welches wir passend zu der ausstellenden CA von der Übersicht Intermediate und Root Zertifikate unserer CAs von SSLmarket.de herunterladen.
Die eben bereitgestellten Dateien überprüfen wir mit:
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/private_key.txt ./ certificate.txt ./commercial_ca.crt
Der Server checkt, ob das Client-Zertifikat zu dem privaten Schlüssel passt:
** Verifying './certificate.txt' against './private_key.txt'
Und ob es tatsächlich von der angegebenen CA ausgestellt worden ist:
** Verifying './certificate.txt' against './commercial_ca.crt'
In beiden Fällen sollte sich Ihnen die positive Meldung "match" einblenden.
Installierung in zwei Schritten
Nun haben wir alles Nötige zur Verfügung und das Zertifikat brauchen wir nur noch einzusetzen:
/opt/zimbra/bin/zmcertmgr deploycrt comm certificate.txt ./commercial_ca.crt
Und schließlich den Server neuzustarten:
zmcontrol restart
Davon, dass das Zertifikat richtig installiert ist, können Sie sich in unserem Checker überzeugen. Alles in Ordnung? Dann können Sie sich mit dem Anhören des Lieds belohnen, welches angeblich diesem Server seinen Namen gegeben hat. Und sollten Sie doch auf ein Problem stoßen, zögern Sie nicht und kontaktieren Sie unseren Support.
Quellen:
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de
