letsencrypt-en-zimbra.md

@@ -29,29 +29,24 @@ cat /tmp/ISRG-X1.pem >> chain.pem
 * si renovamos en godel:
 
 ```bash
-certbot certonly --standalone -d godel.csic.edu.uy -d correo.cup.edu.uy -d imaps.cup.edu.uy -d smtps.cup.edu.uy -d correo.cut.edu.uy -d correo.cepe.edu.uy -d correo.cerrolargo.udelar.edu.uy -d correo.cur.edu.uy -d correo.cure.edu.uy -d imaps.cure.edu.uy -d smtps.cure.edu.uy -d correo.cucel.edu.uy -d correo.interior.udelar.edu.uy -d correo.litoralnorte.udelar.edu.uy -d correo.noreste.udelar.edu.uy -d correo.posgrados.udelar.edu.uy  -d correo.tacuarembo.udelar.edu.uy -d correo.idiis.edu.uy --force-renewal --preferred-chain "ISRG Root X1" --key-type rsa
+certbot certonly --standalone -d godel.csic.edu.uy -d correo.cup.edu.uy -d imaps.cup.edu.uy -d smtps.cup.edu.uy -d correo.cut.edu.uy -d correo.cepe.edu.uy -d correo.cerrolargo.udelar.edu.uy -d correo.cur.edu.uy -d correo.cure.edu.uy -d imaps.cure.edu.uy -d smtps.cure.edu.uy -d correo.cucel.edu.uy -d correo.interior.udelar.edu.uy -d correo.litoralnorte.udelar.edu.uy -d correo.noreste.udelar.edu.uy -d correo.posgrados.udelar.edu.uy  -d correo.tacuarembo.udelar.edu.uy -d correo.idiis.edu.uy -d correo.suroeste.udelar.edu.uy --force-renewal --preferred-chain "ISRG Root X1" --key-type rsa
 ```
 
 Lo que arrojará algo como:
 ```bash
 Saving debug log to /var/log/letsencrypt/letsencrypt.log
 
-Requesting a certificate for godel.csic.edu.uy and 17 more domains
+Requesting a certificate for godel.csic.edu.uy and 18 more domains
 
 Successfully received certificate.
-Certificate is saved at: /etc/letsencrypt/live/godel.csic.edu.uy-0007/fullchain.pem
-Key is saved at:         /etc/letsencrypt/live/godel.csic.edu.uy-0007/privkey.pem
+Certificate is saved at: /etc/letsencrypt/live/godel.csic.edu.uy-00XX/fullchain.pem
+Key is saved at:         /etc/letsencrypt/live/godel.csic.edu.uy-00XX/privkey.pem
 This certificate expires on 2024-04-24.
 These files will be updated when the certificate renews.
 Certbot has set up a scheduled task to automatically renew this certificate in the background.
 
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-If you like Certbot, please consider supporting our work by:
- * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
- * Donating to EFF:                    https://eff.org/donate-le
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 ```
-Conviene tomar nota de la carpeta creada para el nuevo certificado: **`/etc/letsencrypt/live/godel.csic.edu.uy-0007/`**
+Conviene tomar nota de la carpeta creada para el nuevo certificado: **`/etc/letsencrypt/live/godel.csic.edu.uy-00XX/`**, donde XX es un índice que se va incrementando
 
 En adelante de esta doc seguimos con godel, para dirac u otro servidor cambia la lista de dominios por renovar, y esta carpeta de creación del certificado. Adaptá a cada caso.
 
@@ -59,7 +54,7 @@ Descargamos el certificado raíz y lo concatenamos al `chain.pem` en esta nueva
 ```bash
 wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt
 
-cd /etc/letsencrypt/live/godel.csic.edu.uy-0007/
+cd /etc/letsencrypt/live/godel.csic.edu.uy-00XX/
 
 cat /tmp/ISRG-X1.pem >> chain.pem
 ```
@@ -71,7 +66,7 @@ Nuevamente como usuario zimbra, y considerando el directorio en el que se gener
 ```bash
 su - zimbra
 
-cd /etc/letsencrypt/live/godel.csic.edu.uy-0007/
+cd /etc/letsencrypt/live/godel.csic.edu.uy-00XX/
 
 /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem