Pour que la Zimlet Messagerie Sécurisée puisse fonctionner, il faut qu'elle vérifie les certificats utilisateurs. Ceux-ci sont signés par une autorité de certification.

Si cette autorité n'est pas disponible dans Zimbra, le certificat utilisateur ne pourra pas être intégré.

Pour ajouter une autorité, télécharger le fichier du certificat depuis le site officiel.
Sur le Zimbra Store, exécuter :
su - zimbra ; /opt/zimbra/bin/zmcertmgr addcacert <Fichier AC.pem>
Penser à ajouter toute la chaîne de certification !

Pour voir la liste des autorités définies dans Zimbra, utiliser la commande : keytool -keystore /opt/zimbra/common/etc/java/cacerts -list|grep -v finger (valider la demande de mot de passe par "Entrée")

Si tout s'est bien passé, relancer le mailboxd : su - zimbra ; zmmailboxdctl restart

Pour récupérer la liste de révocation, le Zimbra Store doit se connecter à Internet, sinon il y a dans les logs :

 SoapEngine - handler exception
com.zimbra.cs.service.smime.SmimeServiceException: Certificate validation failed for  Unable to determine revocation status due to network error

Source : https://wiki.zimbra.com/wiki/Adding_external_CA_to_Zimbra_keystore