CERTIFICADO DIGITAL ZIMBRA
1,002 views
Skip to first unread message
epik
Jan 6, 2011, 10:44:38 AM1/6/11
to zimbr...@googlegroups.com
Estimados Foreros
Les comentare que vengo liado con un problema el cual me gustaria compartirles a razon que me puedan dar la ayuda respectiva :
Sucede que hace ya 2 meses implemente el zimbra 6.0 en un server basado en Centos 64bits y todo me fue bien, pero para dar mayor seguridad a mi servidor de correo . Los correos entrantes y salientes usas SSL por lo estoy trabajando con los certificados que el mismo zimbra me genera.
Pues bien el servicio de correo que uso actualmente esta basado con el siguiente hostname : correo.myzimbra.com
Por lo tanto cree los certificados en godaddy , y los direccione al dominio myzimbra.com el cual lo tiene registrado la esposa del dueño, todo bien hasta aqui pero la gerenta manifiesta que nunca le ha llegado los correos de confirmacion y por mas que mande y mande correo indicandole que revise bien hasta en sus spam , me dice que no llega y bueno como es la gerenta ni vuelta que darle para entrar en contradiccion con ella ( el dominio myzimbra.com lo tiene registrado con un correo personal de ella)
Bueno por este gran problema , mi jefe me ha dado un ultimatum por que muchos usuarios se quejan de cada rato tener que validar con un SI al SSL en su cliente de correo outlook.
Mi pregunta es habria un problema si genero los certificados digitales con otro dominio que tengo usando para mandar correo . Cabe indicar que tengo como 8 dominios y quiero usar otro , pero esto podria generar algun problema con el hostname del server zimbra ?
Agradecere me puedan ayudar , con sus consejos.
Gracias
Ed182
Les comentare que vengo liado con un problema el cual me gustaria compartirles a razon que me puedan dar la ayuda respectiva :
Sucede que hace ya 2 meses implemente el zimbra 6.0 en un server basado en Centos 64bits y todo me fue bien, pero para dar mayor seguridad a mi servidor de correo . Los correos entrantes y salientes usas SSL por lo estoy trabajando con los certificados que el mismo zimbra me genera.
Pues bien el servicio de correo que uso actualmente esta basado con el siguiente hostname : correo.myzimbra.com
Por lo tanto cree los certificados en godaddy , y los direccione al dominio myzimbra.com el cual lo tiene registrado la esposa del dueño, todo bien hasta aqui pero la gerenta manifiesta que nunca le ha llegado los correos de confirmacion y por mas que mande y mande correo indicandole que revise bien hasta en sus spam , me dice que no llega y bueno como es la gerenta ni vuelta que darle para entrar en contradiccion con ella ( el dominio myzimbra.com lo tiene registrado con un correo personal de ella)
Bueno por este gran problema , mi jefe me ha dado un ultimatum por que muchos usuarios se quejan de cada rato tener que validar con un SI al SSL en su cliente de correo outlook.
Mi pregunta es habria un problema si genero los certificados digitales con otro dominio que tengo usando para mandar correo . Cabe indicar que tengo como 8 dominios y quiero usar otro , pero esto podria generar algun problema con el hostname del server zimbra ?
Agradecere me puedan ayudar , con sus consejos.
Gracias
Ed182
Ale ZAdmin
Jan 6, 2011, 2:48:43 PM1/6/11
to zimbra grupo
LA verdad no me quedo claro tu problema...
El outlook se queja solo si NO utilizas certificados digitales que
sean otorgados por entidades de confianza... Ademas, los certificados
no son croos-domain, ( por lo menos, no aca en argentina) entonces
necesitarias uno por dominio. Entonces como usas certificados auto-
firmados, el outlook se queja.
Sin embargo, si usaras el cliente de correo de zimbra... osea el
zmdesktop, este utiliza el ssl y no se queja si tenes un certificado
auto-firmado. Esa es una opcion, que tus clientes utilicen el cliente
de zimbra... Sino, la otra es pagar por certificados que sean de
entidades de confianza. Entonces para esto, debes generar un
certificado desde el administrador de zimbra y entregarselo a la
autoridad que te lo firma, y ellos te devuelven uno con firmado por
ellos que debes instalar en tu zimbra desde el administrador de
zimbra. Y ahi, deberia andar todo.
En mi empresa nos cansamos de lidiar con problemas de certificados,
entonces les damos la posibilidad de, si quienen SSL, tienen que
utilizar el cliente de zimbra ( con nuestros certificados auto-
firmados) sino, si estan enamorados de su outlook, que no usen el ssl,
con todos los riesgos que eso implica...
Espero que mi respuesta te oriente, y si no, seria bueno que intentes
ser mas claro con que es lo que necesitas lograr y no podes.
Atte. Ale
On 6 ene, 12:44, epik <proyecto....@gmail.com> wrote:
> Estimados Foreros
>
> Les comentare que vengo liado con un problema el cual me gustaria
> compartirles a razon que me puedan dar la ayuda respectiva :
>
> Sucede que hace ya 2 meses implemente el zimbra 6.0 en un server basado en
> Centos 64bits y todo me fue bien, pero para dar mayor seguridad a mi
> servidor de correo . Los correos entrantes y salientes usas SSL por lo
> estoy trabajando con los certificados que el mismo zimbra me genera.
>
> Pues bien el servicio de correo que uso actualmente esta basado con el
> siguiente hostname : *correo.myzimbra.com*
El outlook se queja solo si NO utilizas certificados digitales que
sean otorgados por entidades de confianza... Ademas, los certificados
no son croos-domain, ( por lo menos, no aca en argentina) entonces
necesitarias uno por dominio. Entonces como usas certificados auto-
firmados, el outlook se queja.
Sin embargo, si usaras el cliente de correo de zimbra... osea el
zmdesktop, este utiliza el ssl y no se queja si tenes un certificado
auto-firmado. Esa es una opcion, que tus clientes utilicen el cliente
de zimbra... Sino, la otra es pagar por certificados que sean de
entidades de confianza. Entonces para esto, debes generar un
certificado desde el administrador de zimbra y entregarselo a la
autoridad que te lo firma, y ellos te devuelven uno con firmado por
ellos que debes instalar en tu zimbra desde el administrador de
zimbra. Y ahi, deberia andar todo.
En mi empresa nos cansamos de lidiar con problemas de certificados,
entonces les damos la posibilidad de, si quienen SSL, tienen que
utilizar el cliente de zimbra ( con nuestros certificados auto-
firmados) sino, si estan enamorados de su outlook, que no usen el ssl,
con todos los riesgos que eso implica...
Espero que mi respuesta te oriente, y si no, seria bueno que intentes
ser mas claro con que es lo que necesitas lograr y no podes.
Atte. Ale
On 6 ene, 12:44, epik <proyecto....@gmail.com> wrote:
> Estimados Foreros
>
> Les comentare que vengo liado con un problema el cual me gustaria
> compartirles a razon que me puedan dar la ayuda respectiva :
>
> Sucede que hace ya 2 meses implemente el zimbra 6.0 en un server basado en
> Centos 64bits y todo me fue bien, pero para dar mayor seguridad a mi
> servidor de correo . Los correos entrantes y salientes usas SSL por lo
> estoy trabajando con los certificados que el mismo zimbra me genera.
>
> Pues bien el servicio de correo que uso actualmente esta basado con el
>
> Por lo tanto cree los certificados en godaddy , y los direccione al dominio
> *myzimbra.com* el cual lo tiene registrado la esposa del dueño, todo bien
> Por lo tanto cree los certificados en godaddy , y los direccione al dominio
Ulver Woeman
Jan 6, 2011, 3:18:25 PM1/6/11
to zimbr...@googlegroups.com
otra opcion, seria crear una entidad emisora de certificados donde
cubras los certificados generados por zimbra, y luego instalar dicha
entidad en cada equipo cliente....
cubras los certificados generados por zimbra, y luego instalar dicha
entidad en cada equipo cliente....
pd:http://octaldream.com/~scottm/talks/ssl/opensslca.html
> --
> Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
> Si quieres publicar envía un mensaje de correo a
> zimbr...@googlegroups.com o entra en
> http://groups.google.es/group/zimbragrupo
>
> Para anular la suscripción envía un mensaje a
> zimbragrupo...@googlegroups.com
epik
Jan 6, 2011, 3:37:46 PM1/6/11
to zimbr...@googlegroups.com
Hola Ale
Disculpa si no fui claro en lo que necesito , pero el problema es que yo he generado los certificados ssl , en la empresa godaddy.com.
Obviamente como indican los certificados los eh emitado desde mi servidor de correo con dominio : myzimbra.com
Pero como indico eh tenido problemas en recibir el bendito correo de confirmacion de godaddy.com , por lo que eh recurrido a ustedes para preguntar si compro oh mas bien genero un certificado hacia un dominio pepito.com , generaria problemas con el dominio de mi server de correo.
myzimbra.com
Llego a tener que usar asi pro que la persona que tiene el dominio myzimbra.com , se hace al loco diciendo que no le llega el mail para aceptar los SSL.
Muchas Gracias y si no sigo siendo claro me lo haces saber , con gusto en responder
Disculpa si no fui claro en lo que necesito , pero el problema es que yo he generado los certificados ssl , en la empresa godaddy.com.
Obviamente como indican los certificados los eh emitado desde mi servidor de correo con dominio : myzimbra.com
Pero como indico eh tenido problemas en recibir el bendito correo de confirmacion de godaddy.com , por lo que eh recurrido a ustedes para preguntar si compro oh mas bien genero un certificado hacia un dominio pepito.com , generaria problemas con el dominio de mi server de correo.
myzimbra.com
Llego a tener que usar asi pro que la persona que tiene el dominio myzimbra.com , se hace al loco diciendo que no le llega el mail para aceptar los SSL.
Muchas Gracias y si no sigo siendo claro me lo haces saber , con gusto en responder
epik
Jan 6, 2011, 3:39:33 PM1/6/11
to zimbr...@googlegroups.com
pues la verdad amigo Ulver me resulta mejor autentificar por zimbra por que tengo 800 usuarios y seria un poco engorroso instalar en cada pc.
Eh apostado usar godaddy.com por que me parecio buen opcion y tengo un monton de dominios registrados con ellos.
Saludos
Eh apostado usar godaddy.com por que me parecio buen opcion y tengo un monton de dominios registrados con ellos.
Saludos
Ulver Woeman
Jan 6, 2011, 4:32:34 PM1/6/11
to zimbr...@googlegroups.com
suena engorroso el usar entidades emisoras pero al menos para
estaciones windows NO estan complejo (adosable al login si estas en un
dominio) sino es posible dejarlo publico en algun website y luego
instalar cada certificado (se instala una sola vez) .... no obstante
comprendiendo tu real inquietud simpre sera mejor utilizar
certificados firmados x terceros, ojala q te el mail de reporte te
llegue luego...
estaciones windows NO estan complejo (adosable al login si estas en un
dominio) sino es posible dejarlo publico en algun website y luego
instalar cada certificado (se instala una sola vez) .... no obstante
comprendiendo tu real inquietud simpre sera mejor utilizar
certificados firmados x terceros, ojala q te el mail de reporte te
llegue luego...
On 1/6/11, epik <proyec...@gmail.com> wrote:
> pues la verdad amigo Ulver me resulta mejor autentificar por zimbra por que
> tengo 800 usuarios y seria un poco engorroso instalar en cada pc.
>
> Eh apostado usar godaddy.com por que me parecio buen opcion y tengo un
> monton de dominios registrados con ellos.
>
> Saludos
>
> El 6 de enero de 2011 15:18, Ulver Woeman <ulver....@gmail.com> escribió:
>
>> otra opcion, seria crear una entidad emisora de certificados donde
>> cubras los certificados generados por zimbra, y luego instalar dicha
>> entidad en cada equipo cliente....
>>
>> pd:http://octaldream.com/~scottm/talks/ssl/opensslca.html<http://octaldream.com/%7Escottm/talks/ssl/opensslca.html>
epik
Jan 6, 2011, 4:50:21 PM1/6/11
to zimbr...@googlegroups.com
pues la verdad creo que a nadie le ha pasado mi problema :(
Solo mi consulta es saber si genero un ssl con dominio pepito.com que no guarda relacion con el hostname de zimbra , me podra funcionar. Sin problemas y no entrare en conflictos.
COmo dije con godaddy.com ya genere un ssl pero la persona que tiene los registros de dominio , no valida el correo de confirmacion de los SSL si no viviria en paz ..
Solo mi consulta es saber si genero un ssl con dominio pepito.com que no guarda relacion con el hostname de zimbra , me podra funcionar. Sin problemas y no entrare en conflictos.
COmo dije con godaddy.com ya genere un ssl pero la persona que tiene los registros de dominio , no valida el correo de confirmacion de los SSL si no viviria en paz ..
Reply all
Reply to author
Forward
0 new messages