Разбираем как перевыпустить самоподписанный сертификат Zimbra Collaboration
Полезно знать и уметь перевыпускать самоподписанный сертификат Zimbra. При установке Zimbra Collaboration сертификат выдается сроком на пять лет. Помимо того что нужно своевременно перевыпускать новый сертификат по истечении срока старого, так бывают случаи когда нужно сделать это досрочно, например в следствии изменении имени хоста или доменного имени.
Повышаем свои права до суперпользователя:
sudo su
Переходим в каталог:
cd /opt/zimbra/bin
Создаем новый корневой сертификат:
./zmcertmgr createca -new
Затем создаем новый самоподписанный сертификат:
./zmcertmgr createcrt -new -days 1825
[stextbox id=’warning’]Информация: где 1825 — срок действия в днях (5 лет), можно указать любой иной срок.[/stextbox]
Разворачиваем сертификаты:
./zmcertmgr deploycrt self ./zmcertmgr deployca
Проверяем, что сертификаты развернуты для всех служб:
./zmcertmgr viewdeployedcrt
Теперь сменим пользователя на zimbra и перезапустим службы:
su zimbra zmcontrol restart
Вот так легко и просто перевыпускаются самоподписанные сертификаты Zimbra. Теперь осталось распространить по рабочим станциям новый самоподписанный сертификат, как это сделать мы разбирали в прошлой статье.
Уважаемый автор подскажи пожалуйста.
У меня почтовый сервер carbonio.ubuntu.mail.ru
Carbonio имя компьютера
Ubuntu.mail.ru сам домен почтовый
Сертификат я делал по руководству, но создается он для имени компьютера
Carnonio, соответственно поограммы ругаются что сертификат не тот..
Как перевыпустить сертификат именно для Ubuntu.mail.ru
Добрый день,
Ну я предпологаю что инструментарий по генерации сертификата что в Zimbra, что в Carbonio одинаков и берет имя хост нейма в качестве CN. Поэтому тут два варианта, либо переименовать ПК которое будет соотвествовать имени вашего почтового домена, либо выпустить самоподписной сертификат через openssl. При переименовании рекомендую ознакомится с моей статьей — https://sysos.ru/archives/407 , я думаю что будет применимо к Carbonio.
С наступающим!!!
Спасибо. Интересно что Thundebird эти исключения запоминает а вот Outlook нет.
Не знаю как с Вами связаться поэтому напишу здесь. Так и не смог найти способа бэкапа базы почтового сервера для возможности ее потом восстановить на другой системе. К примеру хочу переустановить Carbonio, но с сохранением писем пользователей или откатиться в момент запуска почтового сервера, но опять же сохранить письма. Как мне сбэкапить всю базу почты на старом ubuntu и залить — затереть пустую базу на новом?
Я в свое время писал скрипты по резервированию ящиков и список рассылок — https://jakondo.ru/rezervnoe-kopirovanie-spiska-uchetnyh-zapisej-i-spiskov-rassylki-v-zimbra-collaboration-8-6/. Ознакомтесь со статьей. Так же рядом поднимите новый сервер и путем резервирования и восстановления почтовых ящиков перенесите их на новый. Если на новом все ок, переключайте все на новый, а старый выводите из эксплуатации.