Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

Podemos seguir os seguintes passos:

1) Logar no console do servidor como usuário root. Execute os comandos abaixo:

# cd /opt/zimbra/ssl/zimbra/commercial/
# tar -czvf /tmp/ssl.commercial.tar.gz *
# rm -rf *

2) Crie um novo CSR, lembrando de alterar os parâmetros de acordo com as informações do servidor e da empresa:
Obs.: Os comandos abaixo devem estar em uma única linha.

# /opt/zimbra/bin/zmcertmgr createcsr comm -new /C=US/ST=TX/L=Somewhere/O=Company, Inc./OU=ChangeMe, Inc./CN=mail.CHANGEME.zxy

3) Envie o arquivo commercial.csr gerado para a GeoTrust para que o certificado seja gerado.

4) Crie o arquivo commercial.crt, conforme descrito abaixo:

# vim /opt/zimbra/ssl/zimbra/commercial/commercial.crt

5) Copie o Certificado Digital enviado pela certificadora e cole no arquivo commercial.crt, criado acima.

6) Colocar no arquivo commercia_ca.crt os certificados na seguinte ordem:
Obs.: Deve-se incluir -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- em cada um dos certificados.



Obs.: Veja que o conteúdo do arquivo commercial_ca.crt (quando é gerado o CSR) é o mesmo Intermediário CA, enviado pela GeoTrust.

7) Rodando o comando de verificação do certificado

# /opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt

Caso esteja correto, a resposta deve ser semelhante a essa:

** Verifying commercial.crt against commercial.key
Certificate (commercial.crt) and private key (commercial.key) match.

8) Instalando o certificado:

# /opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

Caso a instalação seja realizada com sucesso, receberá a mensagem semelhante a essa:

** Verifying commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: commercial.crt: OK
** Copying commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
cp: `commercial.crt' and `/opt/zimbra/ssl/zimbra/commercial/commercial.crt' are the same file
** Saving server config key zimbraSSLCertificate...done.
** Saving server config key zimbraSSLPrivateKey...done.
** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/YOUR.SERVER.NAME.pkcs12...done.
** Creating keystore file /opt/zimbra/conf/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.

9) Reinicie o serviço do Zimbra:

# /etc/init.d/zimbra restart

Obs.: A distribuição Linux utilizada foi o Debian Lenny. O único comando que pode ser diferente em relação a outras distribuições Linux é o reset (restart) do Zimbra.

Fonte: Installing_a_GeoTrust_Commercial_Certificate - wiki.zimbra.com