Как установить Wildcard сертификат в Zimbra

(На примере GeoTrust TrueBusiness ID Wildcard)

1. Закачиваем все сертификаты и ключ на сервер во временную папку, например /tmp

2. Переносим их в папку Zimbra:

# mv /tmp/domain.key /opt/zimbra/ssl/zimbra/commercial/commercial.key
# mv /tmp/domain.crt /opt/zimbra/ssl/zimbra/commercial/domain.crt
# mv /tmp/root_pem_geotrust_true_businessid_wildcard_1.crt /opt/zimbra/ssl/zimbra/commercial/ca.root
# mv /tmp/intermediate_pem_geotrust_true_businessid_wildcard_1.crt /opt/zimbra/ssl/zimbra/commercial/ca.inter

3. Даем права Zimbra на эти файлы

# chown -Rfv zimbra:zimbra /opt/zimbra/ssl/commercial

4. Дальнейшие действия из под пользователя zimbra

# su - zimbra

5. Все полученные от провайдера сертификаты (crt), объединяем в один контейнер:

$ cat /opt/zimbra/ssl/zimbra/commercial/domain.crt /opt/zimbra/ssl/zimbra/commercial/ca.root /opt/zimbra/ssl/zimbra/commercial/ca.inter > /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

6. Тестируем связку:

$ /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

7. Устанавливаем сертификат:

$ /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/domain.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

8. Перезапускаем службы Zimbra под учетной записью zimbra:

$ zmcontrol restart