Tag: cert

Zimbra: update ssl certificate Using the CLI

13 April 2022

Linux, Uncategorized

No Comments

As example you bought comodo ssl cert and received 2 zip archives.

Unpack STAR.my_domain_com_cert and STAR.my_domain_com_key

Copy private key to /opt/zimbra/ssl/zimbra/commercial folder/

cp STAR.my_domain_com_key.txt /opt/zimbra/ssl/zimbra/commercial/commercial.key

copy STAR.my_domain_com.ca-bundle to /tmp folder

cp STAR.my_domain_com.ca-bundle /tmp/commercial_ca.crt

copy domain cert to /tmp folder

cp STAR.my_domain_com.crt /tmp/commercial.crt

Check under non-root user that your SSL certificate, your private key and the Intermediate CA are OK, this step is important and you should not continue if you receive an error here

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

Deploy the commercial certificate with zmcertmgr as the non-root user

/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

Restart the Zimbra Services

zmcontrol restart

Generate .PFX from .CRT and .KEY

7 May 2020

*NIX

No Comments

Что бы сгенерировать сертификат формата pfx из открытого и закрытого ключа под Linux достаточно одной команды:

# openssl pkcs12 -export -out certname.pfx -inkey private.key -in certificate.crt

Где certname.pfx это имя будущего файла сертификата
private.key – закрытый ключ
certificate.crt открытый ключ

Будет предложено задать пароль. Это опционально, можно не задавать.

Generate certificates on RouterOS

17 October 2017

Mikrotik

No Comments

Для работы OVPN сервера на Mikrotik RouterOS необходимы сертификаты.

Генерируются самоподписные очень просто.

Для этого надо скопировать и вставить поочерёдно два блока в консоль микротика:

 

/certificate
add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign
add name=server-template common-name=server
add name=client1-template common-name=client1
add name=client2-template common-name=client2

 

И второй

/certificate 
sign ca-template ca-crl-host=192.168.0.1 name=myCa
sign server-template ca=myCa name=server
sign client1-template ca=myCa name=client1
sign client2-template ca=myCa name=client2

 

Вместо 192.168.0.1 подставляете ваш адрес

 

После этого активируйте OVPN сервер. Сертификат будет выбран автоматически.

OVPN

How to renew certificate on Citrix XenServer

19 July 2017

Citrix Xen, virtualization

No Comments

Создаём скрипт

nano /opt/cert_renew.sh

Вставляем туда код

echo “stopping services”
/opt/openpegasus/bin/cimserver -s
/etc/init.d/cimserver-watchdog stop || true
/etc/init.d/xapissl stop

cert=”/etc/xensource/xapi-ssl.pem”
cert_backup=”${cert}.`date -u +%Y%m%dT%TZ`”

mv -f “${cert}” “${cert_backup}”

/opt/xensource/libexec/generate_ssl_cert “${cert}” `hostname -f`

echo “starting services”
/etc/init.d/cimserver-watchdog start
/etc/init.d/xapissl start

И выполняем его.

Categories