Générer et installer un certificat SSL GoDaddy en ligne de commande avec ZCS 8

Cet article présente comment générer une demande puis installer un certificat GoDaddy sur Zimbra 8.

Première étape: génération de la demande

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=code pays/ST=code état/L=ville/O=societe/OU=votre.domaine.tld/CN=votre.domaine.tld" -subjectAltNames votre.domaine.tld

La demande a dû être générée au sein du répertoire: /opt/zimbra/ssl/zimbra/commercial, sous forme d'un fichier commercial.csr

Il convient ensuite de faire signer cette demande par GoDaddy. Lors du téléchargement, choisir le type de serveur "apache".

Une fois le certificat obtenu, le placer au sein du répertoire /tmp sous le nom commercial.crt

Télécharger le certificat intermédiaire gd_bundle.crt et le placer aussi dans le répertoire /tmp

La commande suivante permet de vérifier que le certificat est correctement configuré:
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/gd_bundle.crt

Vous devriez obtenir le résultat suivant: Valid Certificate: /tmp/commercial.crt: OK

Il convient ensuite de le déployer avec la commande:

/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/gd_bundle.crt

Vous pourrez constater que la commande a réussi en affichant les certificats déployés:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Enfin, un petit redémarrage de zimbra permettra de finaliser le tout
su - zimbra -c "zmcontrol restart"