Zimbra: SSL Mailserverzertifikat zur Trusted Liste hinzufügen

Bekommt man bei der Verbindung zu einem Mailserver über eine verschlüsselte Verbindung einen Fehler, dass das Zertifikat ungültig sei, so muss man diesen in die Trusted Liste übernehmen.

Dazu holt man sich das Zertifikat über folgenden Befehl:

# openssl s_client -host -port 993

Das angezeigte Zertifikat kopiert man sich und speichert es in eine Datei (ssl.crt).

Anschließend fügt man es zum Keystore hinzu:

# /opt/zimbra/java/bin/keytool -import -alias -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file ssl.crt

Zum Abschluss startet man Zimbra nur noch neu!

Alternativ kann man auch alle selbst signierten Zertifikate zulassen:

zimbra$ zmlocalconfig -e ‘data_source_trust_self_signed_certs=true’
zimbra$ zmlocalconfig -e ‘ssl_allow_accept_untrusted_certs=true’

Und ebenfalls zum Abschluss Zimbra neu starten!

03 Aug

by 

Leave a reply

Created with Snap