Aller au contenu


zmcertmanager et certificat letsencrypt


  • Veuillez vous connecter pour répondre
2 réponses à ce sujet

#1 jppo

jppo

    Membre

  • Membres
  • 14 messages
  • LocalisationFrance

Posté 11 février 2019 - 23:40

Bonjour,

Ayant des problèmes (instabilité) avec ma "vieille" installation de Zimbra (8.8.6 sur une Ubuntu 14.04) j'ai décidé d'installer la dernière version (8.8.11) sur une Ubuntu 16.04 garantie jusqu'en 2021 ...
L'installation et la reprise de données se cont bien passées mais l'installation d'un certificat Letsencrypt ne passe pas.
Le script "certbot_zimbra.sh" que j'avais utilisé ne fonctionne pas sous Ubuntu 16.04 (le vieux "certbot" est remplacé par letsencrypt) et si j'ai pu récupérer un nouveau certificat je n'arrive pas à l'installer car une erreur bloque le processus, la commande passée :
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
donne une erreur bloquante :
** Verifying 'cert.pem' against 'privkey.pem'
Certificate 'cert.pem' and private key 'privkey.pem' match.
** Verifying 'cert.pem' against 'fullchain.pem'
ERROR: Unable to validate certificate chain: cert.pem: C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
error 2 at 1 depth lookup:unable to get issuer certificate
J'ai essayé avec "fullchain.pem" à la place de "chain.pem" sans aucun succès, je me demande :
- où récupérer le certificat manquant
- où l'installer pour qu'il soit reconnu par "zmcertmanager" ?

Toute information sera la bienvenue.

Merci d'avance.

JP P

#2 dominix

dominix

    Membre actif

  • Membres
  • PipPip
  • 241 messages
  • LocalisationPacifique Sud

Posté 12 février 2019 - 06:03

voir https://wiki.zimbra....SSL_Certificate

verifie si le chain.pem contient bien le certificat ET la signature. sinon ajoute la signature

curl -s "https://crt.sh/?d=8395"  >> /etc/letsencrypt/live/$HOSTNAME/chain.pem

Zimbra 7.2.6 O.S.E et Zimbra 8.8.11 O.S.E sur RHEL & CentOS & Ubuntu
serveur physique ou sur PROXMOX, VSPHERE (3.5,4,5,6), HyperV, KVM

#3 jppo

jppo

    Membre

  • Membres
  • 14 messages
  • LocalisationFrance

Posté 13 février 2019 - 19:24

Merci,

C'est la première fois que j'ai de tels ennuis avec Letsencrypt.
Je l'utilise sur des machines Debian (avec "certbot") sans problèmes et j'ai utilisé "certbot-zimbra.sh" sur une Ubuntu 14.04 (avec Zimbra) cela a encore marché il y a une dizaine de jours, mais sur la nouvelle MV (16.04.5) "certbot" a été remplacé par "letsencrypt" qui ne charge pas tout ce qu'il faut.
J'avais trouvé, d'après les messages, qu'il manquait le certificat CA mais j'ai eu un peu de mal à le trouver et à trouver le "bon" endroit pour le mettre !
Effectivement il suffit de l'ajouter dans "chain.pem" ce qui est bizarre c'est que j'ai essayé avec "fullchain.pem" mais ce fichier donne lui aussi une erreur de vérification.

Cordialement

JP P




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)