Instalace certifikátu SSL v Zimbře

Instalace SSL certifikát od SSL.com v Zimbře může být snadné a zábavné! Svůj certifikát můžete nainstalovat pomocí rozhraní příkazového řádku (CLI) nebo administrátorské konzole:

Rozhraní příkazového řádku

1. Stáhněte si balíček certifikátů ve formátu WHM / cPanel ze svého účtu na SSL.com.
2. Umístěte balíček na server Zimbra a rozbalte jej; uvnitř by měly být dva soubory: your_domain_tld.crt a  your_domain_tld.ca-bundle.
3. Místo your_domain_tld.crt in /tmp/commercial.crt:

   cp your_domain_tld.crt /tmp/ commercial.crt

4. Místo your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:

   cp your_domain_tld.ca-bundle /tmp/ commercial_ca.crt

5. Ověřte, zda se všechny podepsané certifikáty SSL, Intermediate Chain / CA-Bundle a soukromý klíč shodují:

   / opt / zimbra / bin / zmcertmgr ověřitcrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

   Měli byste vidět výsledky podobné tomuto:

   ** Ověření /tmp/komerční.crt proti /opt/zimbra/ssl/zimbra/komerční/komerční.key certifikát (https://ee2cc1f8.rocketcdn.me/tmp/komerční.crt) a soukromý klíč (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/komerční/komerční.key). Platný certifikát: /tmp/commerce.crt: OK

   Pokud se zde zobrazí chyba, musíte se zastavit a ujistěte se, že certifikát, který instalujete, byl vytvořen z CSR postaven ze soukromého klíče uloženého v /opt/zimbra/bin/commercial/commercial.key.

6. Nasazení podepsaného certifikátu z SSL.com pomocí zmcertmgr jako root:

   / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

   Úspěšná instalace vytvoří výstup podobný tomuto:

   /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/komerční.crt /tmp/komerční_ca.crt ** Ověření /tmp/komerční.crt proti /opt/zimbra/ssl/zimbra/komerční/komerční.key certifikát (https: //ee2cc1f8.rocketcdn.me/tmp/komerční.crt) a soukromý klíč (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/komerční/komerční.key). Platný certifikát: /tmp/komerční.crt: OK ** Kopírování /tmp/komerční.crt do /opt/zimbra/ssl/zimbra/komerční/komerční.crt ** Připojování řetězce ca /tmp/komerční_ca.crt do /opt/ zimbra/ssl/zimbra/komerční/komerční.crt ** Import certifikátu /opt/zimbra/ssl/zimbra/komerční/komerční_ca.crt do CACERTS jako zcs-user-commerce_ca...hotovo. ** POZNÁMKA: Aby bylo možné použít importovaný certifikát, musí být mailboxd restartován. ** Ukládání konfiguračního klíče serveru zimbraSSLCertificate...hotovo. ** Ukládání konfiguračního klíče serveru zimbraSSLPrivateKey...hotovo. ** Instalace mta certifikátu a klíče...hotovo. ** Instalace slapd certifikátu a klíče...hotovo. ** Instalace proxy certifikátu a klíče...hotovo. ** Vytváření souboru pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...hotovo. ** Vytváření souboru úložiště klíčů /opt/zimbra/mailboxd/etc/keystore...hotovo. ** Instalace CA do /opt/zimbra/conf/ca...hotovo.

7. Nakonec restartujte službu Zimbra.

   restartování zmcontrol

A je to! Úspěšně jste nainstalovali digitální bezpečnostní certifikát v Zimbře.

Administrátorská konzole

1. V části Správa Zimbry přejděte na Domů> Konfigurovat> Certifikáty a klepněte na tlačítko Nainstalujte certifikát.
2. Vyberte cílový server, na který bude nainstalován certifikát SSL; vybrat další.
3. Vyberte možnost „Nainstalujte komerční podepsaný certifikát„; klikněte další.
4. Recenze CSR informace; klikněte další když je připraven.
5. Přidejte soubory následujícím způsobem:
   • Certifikát: your_domain_tld.crt
   • Kořenový CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
   • Zprostředkující CA: SSL_COM_RSA_SSL_SUBCA.crt
6. Vybrat instalovat tlačítko po dokončení; certifikát bude nainstalován.
7. Restartujte Zimbru z rozhraní příkazového řádku:

   restartování zmcontrol

8. A je to! Nyní se můžete vrátit do administrátorské konzole a zobrazit nainstalovaný certifikát.