Bu makalemde Zimbra 8 mail server için local CA (Certificate Authority) ssl sertifikasının nasıl yükleneceğini anlatacağım. Neden local CA diye düşünebilirsiniz hemen açıklayım, geçenlerde zimbra için bir laboratuvar ortamı oluşturdum ve ücretsiz bir sertifika yüklemek istedim, Zimbra için daha önceki yazımda ücretsiz Let’s Encrypt SSL sertifikasının nasıl yükleneceğini anlatmıştım fakat bu sefer zimbra sunucumu internetsiz kapalı bir network te kullanacaktım. Kapalı networkte zimbra için ssl sertifikası yüklemek isteyenlere yardımcı olması için bu rehberi oluşturmaya karar verdim.
Sertifika Oluşturma ve Yükleme
Sertifika oluşturmak için ssh ile sunucuya bağlanıyoruz.
1- Yeni bir Certificate Authority (CA) oluşturarak başlayalım,
/opt/zimbra/bin/zmcertmgr createca -new
2- Ardından 5 yıl geçerli CA oluşturalım.
/opt/zimbra/bin/zmcertmgr createcrt -new -days 1825
3- Sertifikayı dağıtalım.
/opt/zimbra/bin/zmcertmgr deploycrt self
4-Ardından CA sertifikasını dağıtalım.
/opt/zimbra/bin/zmcertmgr deployca
5- Son olarak sertifikayı tüm hizmetlere dağıtıldığını doğrulayalım.
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
İstemci Bilgisayarlara Sertifika Dağıtımı
Zimbra Mail sunucusu icin oluşturduğumuz sertifikayı tüm istemci (client) bilgisayarlara dağıtabilmemiz için Group Policy ile bir policy oluşturmamız gerekiyor.
1-WinSCP yazılımı ile sunucuya bağlanalım ve oluşturduğumuz “ca.pem” sertifikasını kopyalayalım.
2- Group Policy ile bir policy oluşturalım ve sertifikayı tüm istemci bilgisayara dağıtalım.
Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Public Key Policies >> Trusted Root Certification Authorities bölümüne sağ tık ile Import…‘u seçelim.
Next ile devam edelim.
Winscp ile zimbra sunucusundan kopyaladığımız “ca.pem” dosyasını seçelim ve Next ile devam edelim.
Next ile devam edelim.
Finish ile sertifikayı ekleyelim.
Sertifikamız eklendi policy’yi kapatıyoruz.
Web tarayıcısından kontrol ettiğimizde sertifikanın eklendiğini görüyoruz.
Zimbra Mail sunucusunu kapalı bir networkte kullanacaksanız local ca sizin için bir çözüm alternatifi olabilir.
Umarım sizin için faydalı olmuştur. Bir sonraki zimbra makalemde görüşmek üzere…
Kaynak; Bilişim Notları / Zimbra