Créer, copier, extraire, séparer et déployer un certificat pour le serveur Zimbra :

### 1. Créer le certificat sur le serveur AD CS

1. #Ouvrir la console MMC# :
   - Ajoutez le composant logiciel enfichable "Certificats" pour le compte de l'ordinateur local.
   - Naviguez vers "Certificats (ordinateur local)" > "Personnel" > "Certificats".

2. #Demander un certificat# :
   - Faites un clic droit sur "Certificats" et sélectionnez "Toutes les tâches" > "Demander un nouveau certificat".
   - Suivez l'assistant pour sélectionner le modèle de certificat approprié et complétez la demande.

3. #Exporter le certificat et la clé privée# :
   - Faites un clic droit sur le certificat délivré et sélectionnez "Toutes les tâches" > "Exporter".
   - Choisissez d'exporter la clé privée et sélectionnez le format PKCS #12 (.pfx).
   - Définissez un mot de passe et enregistrez le fichier .pfx.

### 2. Copier le fichier .pfx sur le serveur Zimbra

1. #Utiliser `scp` pour copier le fichier# :
   # Depuis le serveur Windows, utilisez la commande suivante pour copier le fichier .pfx vers le serveur Zimbra :
     
     scp up.pfx ubuntu@zimbra:/tmp
     

### 3. Extraire et séparer le certificat et la clé privée

1. #Extraire le contenu du fichier .pfx :
   # Sur le serveur Zimbra, utilisez `openssl` pour extraire le contenu du fichier .pfx :
   
     openssl pkcs12 -in /tmp/up.pfx -out /tmp/up.pem -nodes
   

2. #Séparer le certificat, la chaîne de certificats et la clé privée# :
   # Extraire la clé privée :
     
     openssl pkey -in /tmp/up.pem -out /tmp/commercial.key
     
   # Extraire le certificat principal :
    
     openssl crl2pkcs7 -nocrl -certfile /tmp/up.pem | openssl pkcs7 -print_certs -out /tmp/commercial.crt
    
   # Extraire la chaîne de certificats (CA) :
     
     openssl pkcs12 -in /tmp/up.pfx -cacerts -nokeys -out /tmp/commercial_ca.crt
     

### 4. Déployer le certificat sur Zimbra

1. #Copier les fichiers au bon emplacement# :
   # Déplacez les fichiers vers le répertoire approprié :
     
     sudo cp /tmp/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial.crt
     sudo cp /tmp/commercial_ca.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
     sudo cp /tmp/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.key
  

2. #Définir les permissions# :
   # Assurez-vous que les fichiers ont les bonnes permissions :
    
     sudo chmod 640 /opt/zimbra/ssl/zimbra/commercial/commercial.key
     sudo chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key
 

3. #Déployer le certificat# :
   # Utilisez la commande `zmcertmgr` pour déployer le certificat :
     su - zimbra 
     /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
     /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial.key
     zmcontrol restart