Error 10 en la búsqueda de profundidad 3: el certificado ha caducado
Las siguientes instrucciones te guiarán en el proceso de instalación del certificado SSL/TLS en “Zimbra Mail Server”. Si aún no has generado tu certificado y completado el proceso de validación, consulta nuestras instrucciones de generación de CSR.
Este es el certificado que has recibido de la CA para tu dominio. Es posible que lo hayas recibido por correo electrónico. Si no es así, puede descargarlo visitando el panel de control de su cuenta y haciendo clic en su pedido.
Estos archivos permiten a los dispositivos que se conectan a su servidor identificar la CA emisora. Puede haber más de uno de estos certificados. Si ha recibido su certificado en una carpeta ZIP, también debería contener el/los certificado(s) intermedio(s), que a veces se denomina CA Bundle. Si no es así, descargue el CA Bundle apropiado para su certificado.
En la imagen de ejemplo, el certificado es de Comodo y utiliza los certificados raíz e intermedio específicos de Comodo. No dude en ponerse en contacto con nuestro equipo de asistencia si tiene alguna pregunta sobre los archivos de certificado que debe utilizar para su instalación.
Zimbra letsencrypt auto renew
Como un software de colaboración, Zimbra implica servidor de correo electrónico y cliente web junto con este software permite a los usuarios mantener el control de su seguridad y privacidad del servidor. El software consiste en componentes de cliente, componentes de servidor y cliente de escritorio.
En este artículo, nos centraremos en la instalación del certificado SSL en Zimbra, que es una suite de software que comprende un servidor de correo electrónico, cliente de escritorio y componentes de cliente web. Los siguientes pasos le ayudarán a instalar el certificado SSL en Zimbra.
Una vez que completes el proceso del certificado SSL, el proveedor de SSL te enviará un archivo zip a tu dirección de correo electrónico. Extrae los tres certificados: El certificado raíz, el certificado intermedio y el certificado primario y almacena los tres archivos en la ubicación del servidor seleccionada.
Nota: Tenga en cuenta que debe copiar y pegar los archivos en secuencia como certificado primario (su_nombre_dominio.crt), certificado intermedio (su CA.crt) y certificado raíz (trustedroot.crt). Añade las etiquetas BEGIN y END en el contenido del certificado.
Renovación del certificado Zimbra/ssl
Este método está probado, aunque hay que hacer todos los pasos manualmente. El otro método que se discute a continuación es parcialmente automático, lo que puede ser útil si no se encuentra ningún error durante la instalación (que funciona en el momento de escribir este artículo). Así que, empecemos con el método 1.
A continuación, es necesario editar el archivo chain.pem y añadir la CA raíz al mismo. En realidad, Let’s Encrypt genera el archivo chain.pem sin la CA raíz. Por lo tanto, debe utilizar el certificado raíz de IdenTrust y fusionarlo para añadirlo a chain.pem. Para obtener el certificado raíz de IdenTrust vaya al siguiente enlace.
Los paquetes de certbot están preconfigurados para renovar automáticamente el certificado SSL antes de que caduque. No tienes que ejecutar ningún comando para renovar el certificado, a menos que hayas cambiado la configuración. Sin embargo, aquí está el comando que simulará la renovación automática y confirmará el funcionamiento de cron o systemd correctamente.
Para poder hacer uso de este método tienes que configurar Zimbra Proxy. Básicamente Zimbra por defecto no ha configurado nginx para escuchar en el puerto 80. Por lo tanto, es probable que certbot falle sin configurar Zimbra Proxy.
Error 2 en la búsqueda de profundidad 2: no se puede obtener el certificado del emisor
Inicio ” Renovación automática de SSL gratuito en ZimbraZimbra, como todos los servidores seguros que se comunican en Internet, necesita un certificado SSL de confianza pública para funcionar correctamente. Tanto el acceso de los clientes como la transmisión segura de correo SMTP dependen del certificado SSL, que por defecto está autofirmado al finalizar la instalación de un servidor nuevo.Esto proporciona cifrado desde el primer momento, pero al ser autoemitido no es de confianza para otros servidores en Internet, lo que provoca mensajes de advertencia para los usuarios al abrir el portal de acceso, y que las organizaciones asociadas rechacen posiblemente nuestros correos electrónicos, ya que muchos servidores de correo electrónico requieren un cifrado TLS que funcione perfectamente para enviar y recibir mensajes.Necesitamos un nuevo certificado, firmado por una autoridad de certificación pública. Hay muchas CA que podemos utilizar, pero queremos ahorrar dinero y obtener nuestro certificado SSL de forma gratuita.Let’s Encrypt ofrece certificados gratuitos válidos durante 3 meses, después de los cuales son libres de renovar. Ya cubrimos como obtener certificados LE para cajas CentOS, esta vez incorporamos ese conocimiento en un script para obtener y renovar automáticamente el certificado SSL para nuestro servidor Zimbra corriendo en CentOS 8 ( para la guía de instalación haz click aquí ) ¡Comencemos! 1. Instalar el Certbot de Let’s Encrypt# Instalar Certbot en la caja linux