Instalace SSL certifikát od SSL.com v Zimbře může být snadné a zábavné! Svůj certifikát můžete nainstalovat pomocí rozhraní příkazového řádku (CLI) nebo administrátorské konzole:
Rozhraní příkazového řádku
Pro-tip: Ujistěte se, že vyměňujete
your_domain_tld.crt
a your_domain_tld.ca-bundle
se skutečnými názvy souborů, které odpovídají vaší objednávce:- Stáhněte si balíček certifikátů ve formátu WHM / cPanel ze svého účtu na SSL.com.
- Umístěte balíček na server Zimbra a rozbalte jej; uvnitř by měly být dva soubory:
your_domain_tld.crt
ayour_domain_tld.ca-bundle
. - Místo
your_domain_tld.crt
in/tmp/commercial.crt
:cp your_domain_tld.crt /tmp/ commercial.crt
- Místo
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp your_domain_tld.ca-bundle /tmp/ commercial_ca.crt
- Ověřte, zda se všechny podepsané certifikáty SSL, Intermediate Chain / CA-Bundle a soukromý klíč shodují:
/ opt / zimbra / bin / zmcertmgr ověřitcrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Měli byste vidět výsledky podobné tomuto:
** Ověření /tmp/komerční.crt proti /opt/zimbra/ssl/zimbra/komerční/komerční.key certifikát (https://ee2cc1f8.rocketcdn.me/tmp/komerční.crt) a soukromý klíč (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/komerční/komerční.key). Platný certifikát: /tmp/commerce.crt: OK
Pokud se zde zobrazí chyba, musíte se zastavit a ujistěte se, že certifikát, který instalujete, byl vytvořen z CSR postaven ze soukromého klíče uloženého v
/opt/zimbra/bin/commercial/commercial.key
. - Nasazení podepsaného certifikátu z SSL.com pomocí
zmcertmgr
jako root:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Úspěšná instalace vytvoří výstup podobný tomuto:
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/komerční.crt /tmp/komerční_ca.crt ** Ověření /tmp/komerční.crt proti /opt/zimbra/ssl/zimbra/komerční/komerční.key certifikát (https: //ee2cc1f8.rocketcdn.me/tmp/komerční.crt) a soukromý klíč (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/komerční/komerční.key). Platný certifikát: /tmp/komerční.crt: OK ** Kopírování /tmp/komerční.crt do /opt/zimbra/ssl/zimbra/komerční/komerční.crt ** Připojování řetězce ca /tmp/komerční_ca.crt do /opt/ zimbra/ssl/zimbra/komerční/komerční.crt ** Import certifikátu /opt/zimbra/ssl/zimbra/komerční/komerční_ca.crt do CACERTS jako zcs-user-commerce_ca...hotovo. ** POZNÁMKA: Aby bylo možné použít importovaný certifikát, musí být mailboxd restartován. ** Ukládání konfiguračního klíče serveru zimbraSSLCertificate...hotovo. ** Ukládání konfiguračního klíče serveru zimbraSSLPrivateKey...hotovo. ** Instalace mta certifikátu a klíče...hotovo. ** Instalace slapd certifikátu a klíče...hotovo. ** Instalace proxy certifikátu a klíče...hotovo. ** Vytváření souboru pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...hotovo. ** Vytváření souboru úložiště klíčů /opt/zimbra/mailboxd/etc/keystore...hotovo. ** Instalace CA do /opt/zimbra/conf/ca...hotovo.
- Nakonec restartujte službu Zimbra.
restartování zmcontrol
A je to! Úspěšně jste nainstalovali digitální bezpečnostní certifikát v Zimbře.
Administrátorská konzole
Pro tip: Pokud k instalaci certifikátu používáte Zimbra Admin Console, stáhněte a extrahujte balíček certifikátu „Jiné platformy“ svého certifikátu SSL. Tento balíček obsahuje soubory certifikátů komponent, které lze jednotlivě nainstalovat pomocí grafického uživatelského rozhraní.
- V části Správa Zimbry přejděte na Domů> Konfigurovat> Certifikáty a klepněte na tlačítko Nainstalujte certifikát.
- Vyberte cílový server, na který bude nainstalován certifikát SSL; vybrat další.
- Vyberte možnost „Nainstalujte komerční podepsaný certifikát„; klikněte další.
- Recenze CSR informace; klikněte další když je připraven.
- Přidejte soubory následujícím způsobem:
- Certifikát:
your_domain_tld.crt
- Kořenový CA:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- Zprostředkující CA:
SSL_COM_RSA_SSL_SUBCA.crt
- Certifikát:
- Vybrat instalovat tlačítko po dokončení; certifikát bude nainstalován.
- Restartujte Zimbru z rozhraní příkazového řádku:
restartování zmcontrol
- A je to! Nyní se můžete vrátit do administrátorské konzole a zobrazit nainstalovaný certifikát.
Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.