Blog

Zimbra - переименовываем сервер и устанавливаем коммерческий сертификат Featured

Столкнулся с ситуацией, когда потребоваось перенести 3 потовых доменна на zimbra. Начали с самого маленького по количеству ящиков, в итоге когда пришлось подтянуть коммерческий сертификат.... для этого домена сертификата небыло. Да можно купить, но можно и переименовать сервер zimbra) Так вот ниже инструкция как это делать. Чтобы было понятно что мы будем переименовывать, вот скрин:

zimbra

1) Делаем бекап (обязательно). Так как придется манипуляции делать на живой машине (типа на тестовой не получится сделать, так как все привязано по днс, ип итд.

2) в /etc/hostname меняем mail.oldserver.com на новое mail.newserver.com

и выполняем команду "service hostname restart"

3) файл /etc/hosts приводим к следующему виду (как видно старый сервер не убираем):
127.0.0.1 localhost.localdomain localhost
192.168.211.20 mail.newserver.com
192.168.211.20 mail.oldserver.com

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

4) в /etc/dnsmasq.conf меняем записи старого сервера на новый:

старые:
domain=oldserver.com
mx-host=oldserver.com,mail.oldserver.com,5
новые:
domain=newserver.com
mx-host=newserver.com,mail.newserver.com,5

5) проверяем все ли правильно показывает команда host `hostname`

6) Выполняем следующие команды:
      su zimbra
      zmcontol stop
      /opt/zimbra/libexec/zmsetservername -n mail.newserver.com -o mail.oldserver.com
 
7) генерируем новые сертификаты
 
     /opt/zimbra/bin/zmcertmgr createca -new

     /opt/zimbra/bin/zmcertmgr deployca

     /opt/zimbra/bin/zmcertmgr createcrt -new -days 365

     /opt/zimbra/bin/zmcertmgr deploycrt self

     /opt/zimbra/bin/zmcertmgr viewdeployedcrt

     zmcontrol restart

Если у вас есть коммерческий сертификат тогда 7 шаг можно не выполнять.
 
8) Устанавливаем коммерческий сертификат
переименовываем все ваши сертификаты как в инструкции и дальше копипастим

Перед установкой проверяю, что есть все необходимые сертификаты и ключи, а именно:

  • Цепочка сертификатов удостоверяющего центра, например commercial_ca.crt
  • Выданный на домен или wildcard сертификат, например commercial.crt
  • Выданный на домен или wildcard приватный ключ, например commercial.key

Важно, что приватный ключ должен находится в директории /opt/zimbra/ssl/zimbra/commercial/commercial.key
Сертификаты можно положить в любое место, например в /tmp.

Что бы проверить, что ключ соответствует сертификату выполняю от имени root:
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt  /tmp/commercial_ca.crt

Если все хорошо, в ответ получаю:

Valid Certificate: /tmp/commercial.crt: OK

После этогоустанавливаю сертифкат на сервер и перезапускаю сервис zimbra (от имени root):
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

zmcontrol restart


Read 1251 times Last modified on Воскресенье, 13 Ноябрь 2016 17:13
Rate this item
(1 Vote)

Leave a comment

Make sure you enter the (*) required information where indicated. HTML code is not allowed.

Счетчики

Gallery

Contact us

Украина, Киев

P: +38(044) 361-0274