A - Créer une Autorité de Certification Racine d’entreprise sous Windows Server (ADCS) 1) Service ADCS installé sur le serveur AD 2) Certificat racine déployé automatiquement aux machines connectées à l'AD. B- Créer et installer un certificat pour le serveur mail Zimbra: 1) 1. Générer une CSR (Certificate Signing Request) sur Zimbra (faire la demande auprès de l'ADCS): #Exécuter cette commande depuis le sereur Zimbra pour générer une CSR: /opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=FR/ST=Vienne/L=POITIERS/O=UP/OU=Unit/CN=univ-poitiers-ad-ca" 2) Ouvrir une page Web depuis le serveur CA et rentrer: http://ad/certsrv 3) Indiquer le nom et mot de passe administrateur: Admin Network*2025 4)Soumettre la CSR, cliquer sur: Demander un certificat 5)Soumettre une demande de certificat avancée 6)Soumettre une demande de certificat en utilisant un fichier CMC ou PKCS 7)Télécharger la CSR : Ouvrir le fichier "commercial.csr" généré précédemment avec un éditeur de texte. Copiez-coller tout le contenu du fichier dans le champ prévu à cet effet sur la page web. 8)Sélectionner le modèle de certificat: Modèle de certificat : WSSCCT 9)Soumettre la demande: Envoyer 10)Télécharger et installer le certificat . Exporter le certificat intermédiaire Ouvrir l'invite de commande : Exporter le certificat intermédiaire : Tapez la commande suivante pour exporter le certificat intermédiaire vers un fichier : certutil -ca.cert ca_ad.cer 2. Exporter le certificat racine (si nécessaire) Exporter le certificat racine : Si vous avez également besoin du certificat racine, utilisez la commande suivante : certutil -ca.cert root_ca_ad.cer 3. Transférer les fichiers vers le serveur Zimbra scp ca_ad.cer ubuntu@zimbra.univ-poitiers.fr:/tmp/ scp root_ca_ad.cer ubuntu@zimbra.univ-poitiers.fr:/tmp/ 4. Installer les certificats sur Zimbra Installer les certificats : Sur le serveur Zimbra, exécutez les commandes suivantes pour déployer les certificats : scp /tmp/ca_ad.cer /tmp/commercial_ca.crt scp /tmp/root_ca_ad.cer /tmp/commercial_root_ca.crt /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt Redémarrer les services Zimbra : Redémarrez les services Zimbra pour appliquer les changements : zmcontrol restart cp UNIV-POITIERS-AD-CA.crt /tmp/commercial.crt cp intermediate.crt /tmp/commercial_ca.crt /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt Redémarrer les services Zimbra : zmcontrol restart