Aller au contenu


certificat SSL let's encrypt


  • Veuillez vous connecter pour répondre
3 réponses à ce sujet

#1 carmelo42

carmelo42

    Membre

  • Membres
  • 16 messages

Posté 07 janvier 2016 - 15:26

sur mon serveur de test Zimbra, j'ai donc mon Zimbra, fonctionnel avec 1 nom de domaine.
je viens de rajouter pour ce nom de domaine un certificat SSL créé avec let's encrypt.

si je rajoute un 2e nom de domaine (ça je sais faire) dans Zimbra, comment puis-je y rajouter un certificat SSL, toujours avec let's encrypt ?

d'avance merci !
Zimbra 8.6 Community sur Ubuntu Server 14.04 LTS, VPS OVH

#2 wolfy

wolfy

    Zimbra Jedi

  • Modérateurs
  • 550 messages
  • LocalisationRouen, France

Posté 07 janvier 2016 - 15:39

La documentation viens d'etre mis a jour : https://wiki.zimbra....mplex_scenarios
___
Senior Solution Advisor EMEA chez Vade Secure

#3 carmelo42

carmelo42

    Membre

  • Membres
  • 16 messages

Posté 07 janvier 2016 - 16:29

oui c'est la procédure que j'ai suivie pour mon 1er domaine ..

mais quand je la refais pour ajouter un second domaine j'obtiens une erreur :

root@serveur:/etc/letsencrypt/live/domaine2.ovh# /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
** Verifying cert.pem against /opt/zimbra/ssl/zimbra/commercial/commercial.key
XXXXX ERROR: Unmatching certificate (cert.pem) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) pair.
XXXXX ERROR: provided cert isn't valid.

ce qui est normal parce que le commercial.key est celui que j'ai créé avec mon 1er domaine ...

mais du coup je suis bloqué !
Zimbra 8.6 Community sur Ubuntu Server 14.04 LTS, VPS OVH

#4 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 342 messages
  • LocalisationBeaucaire - Gard

Posté 07 janvier 2016 - 16:44

Il faut comprendre la différence entre le certificat (et toute la chaine) utilisés en interne par ZCS (communication inter-process, hôte par défaut, MTA) et ceux que l'on déploie au niveau du zimbra-proxy pour les vHosts des domaines complémentaires.

Une fois de plus avoir un domaine par défaut sur le serveur (le FQDN d'installation) différent des domaines de production (ceux qui ont des boites d'utilisateurs) permet de mieux appréhender tout ça.

Et non, on n'a toujours pas moyen d'utiliser un certificat différent par domaine au niveau MTA, sauf à monter des zimbra-MTA différents.




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)