zimbra 8.8 Let’s Encrypt cert

После обновления корпоративного почтовика с удивлением обнаружил изменения в процедуре обновления сертификата от letsencrypt. А именно

/opt/zimbra/bin/zmcertmgr verifycrt comm .....

запущенная под пользователем zimbra Возвращает ошибку о невозможности добраться до файлов. Оказалось что теперь необходимо под root копировать файлы серта и назначать им права. Теперь процедура обновления серта выглядит так:

#as zimbra user

zmproxyctl stop 
zmmailboxdctl stop

#as root - и опустить файрвол

cd /root/letsencrypt/
./letsencrypt-auto certonly --standalone

#файлы серта ложатся в /etc/letsencrypt/live/
#их необходимо скопировать и задать владельца

mkdir /opt/zimbra/ssl/letsencrypt
cp /etc/letsencrypt/live/domain.example.com/* /opt/zimbra/ssl/letsencrypt/
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
ls -la /opt/zimbra/ssl/letsencrypt/

As zimbra user
cd /opt/zimbra/ssl/letsencrypt/
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
#проверка должна пройти успешно

#далее нужно забекапить старые серты (на всякий случай)
cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d")

#далее собственно deploy
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key

/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem

Потом надо запустить все что остановлено, или перезапустить сервак.

источник

windows update vs Crypto Pro

Столкнулись с проблемой. Терминальные сервера с установленной CryptoPro перестали обновляться.  Оказалось что CryptoPro знают о проблеме и вывесили своей странице специальный патч.