Installierung des SSL-Zertifikats auf den Zimbra-Server

02.02.2018 | Petra Alm

Die beliebte Groupware-Lösung Zimbra von dem Hersteller Synacor Inc. dient zugleich als Mailserver und Web-Client. In der heutigen Anleitung zeigen wir uns, wie sich auf diesem Gerät ein vertrauenswürdiges SSL-Zertifikat installieren lässt, um die übertragenen Daten, wie z.B. die Firmenpost, abzusichern.

Vorbereitung

Wie bei jedem anderen Server, benötigen wir auch für Zimbra drei Dateien: den privaten Schlüssel, das Server-/Client-Zertifikat und die Zertifikate der ausstellenden Zertifizierungsstelle (das Intermediate- und das Root-Zertifikat).

Diese drei Dateien stellen wir uns nun bereit.

Den privaten Schlüssel, welchen Sie auf Ihrem Server gespeichert haben, benennen wir als private_key.txt.

Das Server-Zertifikat, welches wir Ihnen aufgrund der gelieferten CSR-Anforderung per E-Mail geliefert haben, speichern wir als certificate.txt.

Und nun bleiben uns nur die CA-Zertifikate übrig, die wir mit dem Kommando CAT in eine Datei verbinden:

cat [intermediate CA] [root CA] > commercial_ca.crt

Unter [intermediate CA] verweisen wir auf die .pem Datei mit dem Intermediate Zertifikat aus unserer E-Mail. Die Datei [root CA] steht dann für das Root-Zertifikat der Zertifizierungsstelle, welches wir passend zu der ausstellenden CA von der Übersicht Intermediate und Root Zertifikate unserer CAs von SSLmarket.de herunterladen.

Die eben bereitgestellten Dateien überprüfen wir mit:

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/private_key.txt ./ certificate.txt ./commercial_ca.crt

Der Server checkt, ob das Client-Zertifikat zu dem privaten Schlüssel passt:

** Verifying './certificate.txt' against './private_key.txt'

Und ob es tatsächlich von der angegebenen CA ausgestellt worden ist:

** Verifying './certificate.txt' against './commercial_ca.crt'

In beiden Fällen sollte sich Ihnen die positive Meldung "match" einblenden.

Installierung in zwei Schritten

Nun haben wir alles Nötige zur Verfügung und das Zertifikat brauchen wir nur noch einzusetzen:

/opt/zimbra/bin/zmcertmgr deploycrt comm  certificate.txt  ./commercial_ca.crt

Und schließlich den Server neuzustarten:

zmcontrol restart

Davon, dass das Zertifikat richtig installiert ist, können Sie sich in unserem Checker überzeugen. Alles in Ordnung? Dann können Sie sich mit dem Anhören des Lieds belohnen, welches angeblich diesem Server seinen Namen gegeben hat. Und sollten Sie doch auf ein Problem stoßen, zögern Sie nicht und kontaktieren Sie unseren Support.

Quellen:

Wikipedia: Zimbra

Zibmra: Installation guide


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de