Circa fünfhundert Mal ausprobiert, Zimbra 7.2:

Das "Verify" der GlobalSign-Zertifikate funktioniert noch

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/ca_chain.crt

**Verifying /tmp/commercial.crt against
 /opt/zimbra/ssl/zimbra/commercial/commercial.key
 Certificate (/tmp/commercial.crt) and private key
 (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
 Valid Certificate: /tmp/commercial.crt: OK

danach aber beim Deployment mit

/opt/zimbra/bin/zmcertmgr deploycrt comm ./commercial.crt ./commercial_ca.crt

zervögelt Zimbra alle Zertifikate. Zimbra stoppt, LDAP läuft nicht. Um die Kiste schnell wieder ans Laufen zu bekommen, muss flott ein selbst signiertes Zertifikat installiert werden, siehe Zimbra Wiki.

Das Problem - nicht leicht zu finden - sind die Zertifikate selbst: Sie müssen eine "Trailing Newline" haben, also mit $editor nachsehen, ob die Dateien mit einem cr nach -----END CERTIFICATE----- enden - Wenn nicht, dann einfügen!

Danach akzeptiert Zimbra die Zertifikate. Der Fehler entsteht dadurch, dass Zimbra immer noch/schon wieder die Zertifikate mit cat aneinanderfügt, so entsteht ohne Newline ein

-----END CERTIFICATE----------BEGIN CERTIFICATE-----

statt einem

-----END CERTIFICATE----- -----BEGIN CERTIFICATE-----

im Zertifikat und OpenSSL würgt.

Angeblich gefixt in Zimbra 7.1.1 ;P

Vorheriger Eintrag Nächster Eintrag