Zimbra 6 - Installer un certificat GoDaddy

Voici quelques informations permettant d'installer un certificat SSL commercial sur votre Zimbra.

Via l'interface admin, se rendre sur "Certificats", puis cliquer sur "Installer le certificat"

Vous devrez en premier demander la génération du CSR en remplissant les informations vous concernant. Sélectionner une longueur de clé de 2048. Cliquez sur "Télécharger le CSR" avant de refermer la popup.

Rendez-vous sur le site de l'autorité de certification (GoDaddy dans cet exemple), puis transmettez le CSR. Une fois les vérifications établies et le certificat généré, téléchargez le certificat en choisissant "Certificat pour Apache".

Il est possible de réimporter ce certificat via l'interface admin de Zimbra, en fournissant le certificat obtenu, le fichier gd_bundle en tant que certificat intermédiaire et le fichier gd-class2-root.crt en tant que certificat racine (ce dernier est téléchargeable à l'adresse https://certs.godaddy.com/anonymous/repository.seam)

En cas de message d'erreur il va falloir installer manuellement le certificat.

1) Créer un répertoire /root/certs: mkdir /root/certs

2) Placer dans ce répertoire le certificat émis pour votre serveut (en le renommant commercial.crt) ainsi que les fichiers gd_cross_intermediate.crt, gd_intermediate.crt et gd_bundle.crt (les deux premiers sont téléchargeables sur https://certs.godaddy.com/anonymous/repository.seam

3) Fusionner les certificats intermédiaires
cat gd_cross_intermediate.crt gd_intermediate.crt gd_bundle.crt > commercial_ca.crt

4) ouvrir le fichier commercial_ca.crt généré et contrôler qu'il est correct (il peut arriver qu'il y ait un problème de saut de ligne entre des END CERTIFICATE et BEGIN CERTIFICATE. Dans ce cas, corriger l'erreur)

5) Une petite vérification que tout est ok
cd /root/certs
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key ./commercial.crt ./commercial_ca.crt

6) Si le retour est positif (ce qui devrait être le cas si vous avez suivi les instructions précédentes, sinon le message d'erreur vous aidera à identifier le problème) on passe au déploiement
cd /root/certs
/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

Pour vérifier que tout est ok on peut lancer
/opt/zimbra/bin/zmcertmgr viewdeployedcrt

7) restart the zimbra services
su - zimbra -c "zmcontrol start"

Si un message d'erreur apparaît lors du démarrage de ldap et/ou du logger la commande suivante exécutée en tant que root devrait résoudre le problème

/opt/zimbra/bin/zmcertmgr addcacert /opt/zimbra/ssl/zimbra/commercial/commercial.crt

suivi bien sûr d'un redémarrage de zimbra.