- onderka.com - https://www.onderka.com -

Fehler beim Installieren eines kommerziellen SSL-Zertifikats in Zimbra

Circa fünfhundert Mal ausprobiert, Zimbra 7.2:

Das "Verify" der GlobalSign-Zertifikate funktioniert noch

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/ca_chain.crt
 
**Verifying /tmp/commercial.crt against
 /opt/zimbra/ssl/zimbra/commercial/commercial.key
 Certificate (/tmp/commercial.crt) and private key
 (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
 Valid Certificate: /tmp/commercial.crt: OK

danach aber beim Deployment mit

/opt/zimbra/bin/zmcertmgr deploycrt comm ./commercial.crt ./commercial_ca.crt

zervögelt Zimbra alle Zertifikate. Zimbra stoppt, LDAP läuft nicht. Um die Kiste schnell wieder ans Laufen zu bekommen, muss flott ein selbst signiertes Zertifikat installiert werden, siehe Zimbra Wiki [1].

Das Problem – nicht leicht zu finden – sind die Zertifikate selbst: Sie müssen eine "Trailing Newline" haben, also mit $editor nachsehen, ob die Dateien mit einem cr nach -----END CERTIFICATE----- enden – Wenn nicht, dann einfügen!

Danach akzeptiert Zimbra die Zertifikate. Der Fehler entsteht dadurch, dass Zimbra immer noch/schon wieder die Zertifikate mit cat aneinanderfügt, so entsteht ohne Newline ein

-----END CERTIFICATE----------BEGIN CERTIFICATE-----

statt einem

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

im Zertifikat und OpenSSL würgt.

Angeblich gefixt in Zimbra 7.1.1 ;P