#1. Extraire le certificat, la chaîne de certificats et la clé privée à partir du fichier PFX :
# Extraire la clé privée
openssl pkcs12 -in /tmp/up.pfx -nocerts -out /tmp/commercial.key -nodes -password pass:Password*2025

# Extraire le certificat principal
openssl pkcs12 -in /tmp/up.pfx -clcerts -nokeys -out /tmp/commercial.crt -password pass:Password*2025

# Extraire la chaîne de certificats
openssl pkcs12 -in /tmp/up.pfx -cacerts -nokeys -out /tmp/commercial_ca.crt -password pass:Password*2025

#2. Vérifier les fichiers extraits :
cat /tmp/commercial.key
cat /tmp/commercial.crt
cat /tmp/commercial_ca.crt

#3. Copier les fichiers dans le répertoire approprié :
cp /tmp/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.key
cp /tmp/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial.crt
cp /tmp/commercial_ca.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

#4. Définir les bonnes permissions :
chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key
chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.crt
chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
chmod 600 /opt/zimbra/ssl/zimbra/commercial/commercial.key
chmod 644 /opt/zimbra/ssl/zimbra/commercial/commercial.crt
chmod 644 /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

#5. Déployer le certificat avec zmcertmgr :
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial.key

#6. Redémarrez les services Zimbra :
zmcontrol restart

#7. Vérification finale :
zmcontrol status

#### Régénérer le certificat autosigné par défaut:
/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr deployca
/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self 
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
zmcontrol restart