Signature S/MIME : Ajout de certificat d'autorité
Si cette autorité n'est pas disponible dans Zimbra, le certificat utilisateur ne pourra pas être intégré.
Pour ajouter une autorité, télécharger le fichier du certificat depuis le site officiel.
Sur le Zimbra Store, exécuter :
su - zimbra ; /opt/zimbra/bin/zmcertmgr addcacert <Fichier AC.pem>
Penser à ajouter toute la chaîne de certification !
Pour voir la liste des autorités définies dans Zimbra, utiliser la commande : keytool -keystore /opt/zimbra/common/etc/java/cacerts -list|grep -v finger (valider la demande de mot de passe par "Entrée")
Si tout s'est bien passé, relancer le mailboxd : su - zimbra ; zmmailboxdctl restart
Pour récupérer la liste de révocation, le Zimbra Store doit se connecter à Internet, sinon il y a dans les logs :
SoapEngine - handler exception com.zimbra.cs.service.smime.SmimeServiceException: Certificate validation failed for Unable to determine revocation status due to network error
Source : https://wiki.zimbra.com/wiki/Adding_external_CA_to_Zimbra_keystore