Primero que todo debemos saber que necesitamos un servidor zimbra proxy donde a él le apuntaremos y en el crearemos los certificados de los dominios internos.
# mkdir /opt/zimbra/conf/domaincerts # cd /opt/zimbra/conf/domaincerts
Para cada dominio colocaremos sus llaves en estos directorios...
- dominio.mi.com.key (el key privado)
- dominio.mi.com.crt (commercial.crt + intermediates + root_CA) [El orden de estos archivos es bien sensible y puede evitar al servidor que inicie - hay que ser cuidadoso - ver tambien el bug 57271 http://bugzilla.zimbra.com/show_bug.cgi?id=57271 ]
- dominio.tu.com.key
- dominio.tu.com.crt
- ..
... and do the following commands:
- Revisamos los keys:
# /opt/zimbra/bin/zmcertmgr verifycrt comm ./dominio.mi.com.key ./dominio.mi.com.crt
- Hacemos el deploy a los certificados:
# /opt/zimbra/libexec/zmdomaincertmgr deploycrts
- Guardamos:
# /opt/zimbra/libexec/zmdomaincertmgr savecrt dominio.mi.com dominio.mi.com.crt dominio.mi.com.key
Luego hay que decirle al servidor zimbra como interactuará con el dominio:
zmprov md dominio.mi.com +zimbraVirtualHostName "dominio.mi.com" +zimbraVirtualIPAddress "aaaa.bbbb.cccc.dddd"
Donde el ip "aaaa.bbbb.cccc.dddd" corresponde al ip del servidor proxy.
No hay comentarios:
Publicar un comentario