Вопрос первый, важно ли если имя домена и название хоста не совподаюм. Тоесть домен mail.mydomen-1.ru, а hostname mail.mydomen.ru. Важен ли параметр -subjectAltNames при генерации запроса на сертификат? Дело в том что что сертификат проходит проверку /opt/zimbra/bin/zmcertmgr verifycrt comm mydomen-1.key mydomen-1.crt ca_bundle.cr Говорит что всё хорошо.Но когда пытаюсь его установить через вэб-интерфейс, для конкретного домена говорит что сертификат или ключ не правильный. И ещё вопрос, как можно через консоль установить сертификат для конкретного домена?
У меня в какой-то версии Зимбры не проходила установка сертификата через веб-интерфейс - убивался закрытый ключ при попытке установить коммерчески-подписанный сертификат. Но в последних версиях проблем нет.Через консоль:
Ключи находятся /opt/zimbra/ssl
Импорт сертификата:
/opt/zimbra/bin/zmcertmgr deploycrt comm \
/tmp/ssl/zimbra/commercial/commercial.crt \
/tmp/ssl/zimbra/commercial/commercial_ca.crtПерезапускаем zimbra
su – zimbra
zmcontrol restartЕсли в процессе перезапуска возникли ошибки:
/opt/zimbra/java/bin/keytool -import -alias new -keystore \
/opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file \
/tmp/ssl/zimbra/commercial/commercial.crt