![\"letsencrypt-es\"](\"https:\/\/www.jorgedelacruz.es\/wp-content\/uploads\/2015\/12\/letsencrypt-es.png\")
Saludos, Let\u2019s Encrypt ha lanzado su Beta hace unos d\u00edas, llevaba siguiendo el proyecto desde hace unos meses, y parece que por f\u00edn est\u00e1 casi listo.<\/p>\nSaludos, Let\u2019s Encrypt ha lanzado su Beta hace unos d\u00edas, llevaba siguiendo el proyecto desde hace unos meses, y parece que por f\u00edn est\u00e1 casi listo.<\/p>\n
Let\u2019s Encrypt es una nueva Entidad Certificadora, es gratis, automatizada y adem\u00e1s abierta. Es una buena opci\u00f3n para proteger entornos Zimbra con un Certificado SSL profesional, a coste cero. Hay que tener en cuenta que por ahora se encuentra en estado Beta, y pueden surgir problemas, o incidencias, usarlo siempre bajo vuestra responsabilidad.<\/p>\n
Para seguir el proyecto de cerca por favor ir a la web Oficial del Proyecto \u2013\u00a0https:\/\/letsencrypt.org<\/a>. Adem\u00e1s, siempre es bueno leer las\u00a0preguntas y respuestas frecuentes<\/a><\/p>\n <\/p>\n Let\u2019s Encrypt debe ser instalado en una m\u00e1quina Linux para obtener el Certificado SSL, la CA intermedia, y la Private Key, no requiere que sea en el servidor Zimbra, pero si usamos el servidor Zimbra, ser\u00e1 m\u00e1s f\u00e1cil posteriormente hacer la renovaci\u00f3n y ahorrar tiempo.<\/p>\n El primero paso ser\u00e1 detener el servicio de nginx o de jetty, ya que Let\u00b4s Encrypt se comunica usando el puerto 443 para generar el Certificado SSL.<\/p>\n El segundo paso ser\u00e1 instalar git en nuestro servidor (apt-get install git\/yum install git) y clonar el proyecto letsencrypt en la carpeta que deseemos<\/p>\n En este ejemplo, vamos a ejecutar Let\u2019s Encrypt de manera autom\u00e1tica, y usar la opci\u00f3n de certonly, la cual nos generar\u00e1 los ficheros que necesitamos para despu\u00e9s instalarlos en Zimbra<\/p>\n La primera vez que ejecutamos el entorno letsencrypt descargar\u00e1 las dependencias necesarias de los repositorios, puede durar unos minutos<\/p>\n El proceso nos preguntar\u00e1 por una direcci\u00f3n Email para usar en caso de emergencia o recuperar una Private Key en caso necesario<\/p>\n El proceso nos preguntar\u00e1 tambi\u00e9n si estamos de acuerdo con las Condiciones de Uso<\/p>\n El \u00faltimo paso es introducir el FQDN que queremos proteger, en mi caso es zimbra86.zimbra.io:<\/p>\n El proceso tarda unos segundos y terminar\u00e1 de la siguiente manera:<\/p>\n Podemos encontrar todos los Certificados SSL en la siguiente ruta\u00a0\/etc\/letsencrypt\/live\/$domain<\/b>, donde $domain es el fqdn usado durante el proceso:<\/p>\n Let\u2019s Encrypt es casi perfecto, pero eso no quita que Zimbra tenga su particular manera de aceptar los Certificados SSL, donde necesitamos un fichero con las Intermediate CA y el Root CA, Let\u2019s Encrypt ya nos genera el chain.pem donde se encuentra el Intermediate CA, pero necesitamos adem\u00e1s a\u00f1adir el root despu\u00e9s del Intermediate:<\/p>\nInstalar Let\u2019s Encrypt en nuestro servidor Zimbra
\n<\/span><\/h2>\nzmproxyctl stop\r\nzmmailboxdctl stop<\/code><\/pre>\n\n
git clone https:\/\/github.com\/letsencrypt\/letsencrypt<\/a>\r\ncd letsencrypt<\/code><\/pre>\nroot@zimbra86:~\/tmp\/letsencrypt# .\/letsencrypt-auto certonly<\/code><\/pre>\nCreating virtual environment...\r\nUpdating letsencrypt and virtual environment dependencies.....\/root\/.local\/share\/letsencrypt\/local\/lib\/python2.7\/site-packages\/pip\/_vendor\/requests\/packages\/urllib3\/util\/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https:\/\/urllib3.readthedocs.org\/en\/latest\/security.html#insecureplatformwarning.\r\n InsecurePlatformWarning\r\n.\/root\/.local\/share\/letsencrypt\/local\/lib\/python2.7\/site-packages\/pip\/_vendor\/requests\/packages\/urllib3\/util\/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https:\/\/urllib3.readthedocs.org\/en\/latest\/security.html#insecureplatformwarning.\r\n InsecurePlatformWarning\r\n<\/code><\/pre>\n![\"letsencrypt-002\"](\"https:\/\/www.jorgedelacruz.es\/wp-content\/uploads\/2015\/12\/letsencrypt-002.png\")
<\/p>\n![\"letsencrypt-003\"](\"https:\/\/www.jorgedelacruz.es\/wp-content\/uploads\/2015\/12\/letsencrypt-003.png\")
<\/p>\n\n
Updating letsencrypt and virtual environment dependencies.......\r\nRunning with virtualenv: \/root\/.local\/share\/letsencrypt\/bin\/letsencrypt certonly<\/code><\/pre>\n![\"letsencrypt-004\"](\"https:\/\/www.jorgedelacruz.es\/wp-content\/uploads\/2015\/12\/letsencrypt-004.png\")
<\/p>\nIMPORTANT NOTES:\r\n - Congratulations! Your certificate and chain have been saved at\r\n \/etc\/letsencrypt\/live\/zimbra86.zimbra.io\/fullchain.pem. Your cert\r\n will expire on 2016-03-04. To obtain a new version of the\r\n certificate in the future, simply run Let's Encrypt again.\r\n - If like Let's Encrypt, please consider supporting our work by:\r\n\r\n Donating to ISRG \/ Let's Encrypt: https:\/\/letsencrypt.org\/donate\r\n Donating to EFF: https:\/\/eff.org\/donate-le<\/code><\/pre>\n\u00bfDonde est\u00e1 el Certificado SSL?
\n<\/span><\/h3>\nroot@zimbra86:\/etc\/letsencrypt\/live\/zimbra86.zimbra.io# ls -al\r\ntotal 8\r\ndrwxr-xr-x 2 root root 4096 Dec 5 16:46 .\r\ndrwx------ 3 root root 4096 Dec 5 16:46 ..\r\nlrwxrwxrwx 1 root root 42 Dec 5 16:46 cert.pem -> ..\/..\/archive\/zimbra86.zimbra.io\/cert1.pem\r\nlrwxrwxrwx 1 root root 43 Dec 5 16:46 chain.pem -> ..\/..\/archive\/zimbra86.zimbra.io\/chain1.pem\r\nlrwxrwxrwx 1 root root 47 Dec 5 16:46 fullchain.pem -> ..\/..\/archive\/zimbra86.zimbra.io\/fullchain1.pem\r\nlrwxrwxrwx 1 root root 45 Dec 5 16:46 privkey.pem -> ..\/..\/archive\/zimbra86.zimbra.io\/privkey1.pem<\/code><\/pre>\nConstruyendo el fichero con el Intermediate CA y el Root CA especial para Zimbra
\n<\/span><\/h3>\n
![\"letsencrypt-006\"](\"https:\/\/www.jorgedelacruz.es\/wp-content\/uploads\/2015\/12\/letsencrypt-006.png\")
<\/p>\n![\"letsencrypt-007\"](\"https:\/\/www.jorgedelacruz.es\/wp-content\/uploads\/2015\/12\/letsencrypt-007.png\")
<\/p>\n