Помогите разобраться с SSL и сертификатами S/MIME

Discuss your pilot or production implementation with other Zimbra admins or our engineers.
Post Reply
Сергей
Posts: 1
Joined: Wed Jul 08, 2020 8:02 am

Помогите разобраться с SSL и сертификатами S/MIME

Post by Сергей »

Добрый день!
Прошу помощи, так как принял сервер по наследству и сам с SSL не работал.
Не могу даже понять где и как выпускались сертификаты для самих почтовых клиентов.
1. связаны ли как нибудь сертификаты SSL самого почтовика zimbra c сертификатами клиентов Outlook и bat! ?
Просматривая сертификаты на сервере вижу действующие:
- Сертификат для сервиса zimbra ldap
- Сертификат для сервиса zimbra mta
- Сертификат для сервиса zimbra proxy
и просроченный:
- Сертификат для сервиса zimbra mailboxd - Но! тут указана почта моего почтового ящика, хотя сам сертификат в outlook на компьютере пишет, что он аж до 2029 года.
Проблема в том, что у пользователей перестала читаться шифрованная почта, сообщение: "Система безопасности не может найти ваше цифровое удостоверение."
Хотя при отправке нормально шифруется у всех и галка передавать сертификат с письмом установлена.
Просто подписывать письма, тоже не получается: "Ошибка на нижнем уровне системы безопасности. Ключ не может быть использован в указанном состоянии."
Нашел на флешке сертификаты всех пользователей, действующие, вида: - xxxx@mail.sever.com.cer и еще папку с такими: xxxxx@mail.sever.com.p12 - для установки этого требуется пароль, все перепробовал - не подходят. Так же на флещке есть приложение - Install_Cert.exe - при запуске пишет - "Сертификаты установлены".
Отдельно лежит сертификат с названием, как для всех сервисов: zimbra ldap, zimbra mta, zimbra proxy
Вот чем они создавались тоже не понятно. Есть еще приложение - XCA - может как-то им?

Буду премного благодарен! Если ни кого не найдется, может договоримся за отдельную благодарность. Все горит!((((
Если нужна отдельная почта - ben1@yandex.ru

С уважением, Сергей.
Post Reply