El despliegue de un certificado SSL en la edición Open Source de Zimbra se puede hacer mediante la línea de comandos.

Lo primero es generar la clave privada del certificado y la petición de firma. Para ello usaremos el siguiente comando, que podemos ejecutar como root:

Importante que el dominio del certificado coincida con el hostname del servidor y el configurado en Zimbra.

Ese comando generará una serie de ficheros en el directorio /opt/zimbra/ssl/zimbra/commercial/ que deberemos copiar a un directorio temporal. En concreto, deberemos copiar los ficheros commercial.csr y commercial.key.

El CSR se envía a la entidad de certificación según el proceso normal de generación de certificados SSL, y cuando se recibe el certificado ya generado hay que desplegarlo en el servidor. Para ello, copiamos tanto el fichero del certificado como la cadena de certificados padre en el mismo directorio donde hubiéramos copiado el CSR y la clave privada. A continuación, podemos verificar que el certificado es válido:

Y si lo es, que lo será si hemos hecho bien las cosas, lo desplegamos:

Y por último, para que el sistema utilice el certificado, debemos reiniciar los servicios de Zimbra: