Installation af et SSL-certifikat i DRMra

Installation af en SSL-certifikat fra SSL.com i Zimbra kan være let og sjovt! Du kan installere dit certifikat via kommandolinjegrænsefladen (CLI) eller administrationskonsollen:

Command Line Interface

1. Download WHM / cPanel-formateret certifikatpakke fra din konto på SSL.com.
2. Placer pakken på din Zimbra-server og udvid den; der skal være to filer inde: your_domain_tld.crt , your_domain_tld.ca-bundle.
3. Place your_domain_tld.crt in /tmp/commercial.crt:

   cp dit_domæne_tld.crt /tmp/commercial.crt

4. Place your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:

   cp dit_domæne_tld.ca-bundle /tmp/commercial_ca.crt

5. Kontroller, at det underskrevne SSL-certifikat, den mellemliggende kæde / CA-pakke og den private nøgle alle matcher:

   / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

   Du skal se resultater, der ligner dette:

   ** Bekræftelse af /tmp/commercial.crt mod /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) og privat nøgle (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Gyldigt certifikat: /tmp/commercial.crt: OK

   Hvis du modtager en fejl her, skal du stoppe og være sikker på, at det certifikat, du installerer, blev oprettet fra en CSR bygget fra den private nøgle gemt i /opt/zimbra/bin/commercial/commercial.key.

6. Implementer det underskrevne certifikat fra SSL.com ved hjælp af zmcertmgr som rod:

   / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

   En vellykket installation vil producere output, der ligner dette:

   /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Bekræfter /tmp/commercial.crt mod /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) og privat nøgle (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) matcher. Gyldigt certifikat: /tmp/commercial.crt: OK ** Kopierer /tmp/commercial.crt til /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Tilføjer ca chain /tmp/commercial_ca.crt til /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Import af certifikat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt til CACERTS som zcs-user-commercial_ca...gjort. ** BEMÆRK: mailboxd skal genstartes for at kunne bruge det importerede certifikat. ** Lagring af serverkonfigurationsnøgle zimbraSSLCertificate ... udført. ** Lagring af serverkonfigurationsnøgle zimbraSSLPrivateKey... færdig. ** Installation af mta-certifikat og nøgle ... udført. ** Installation af slapd certifikat og nøgle... færdig. ** Installation af proxycertifikat og nøgle ... færdig. ** Oprettelse af pkcs12-fil /opt/zimbra/ssl/zimbra/jetty.pkcs12...færdig. ** Oprettelse af nøglelagerfil /opt/zimbra/mailboxd/etc/keystore...færdig. ** Installation af CA til /opt/zimbra/conf/ca...færdig.

7. Til sidst skal du genstarte Zimbra Service.

   zmcontrol genstart

Det er det! Du har installeret et digitalt sikkerhedscertifikat i Zimbra.

Administrationskonsol

1. Gå til afsnittet Zimbra Administration Hjem> Konfigurer> Certifikater og klik Installer certifikat.
2. Vælg den målserver, hvor SSL-certifikatet skal installeres; Vælg næste.
3. Vælg indstillingen “Installer det kommercielle underskrevne certifikat“; klik næste.
4. Gennemgå CSR Information; klik næste når du er klar.
5. Tilføj filerne som følger:
   • Certifikat: your_domain_tld.crt
   • Root CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
   • Mellemliggende CA: SSL_COM_RSA_SSL_SUBCA.crt
6. Vælg Installer knap når færdig; certifikatet installeres.
7. Genstart Zimbra fra kommandolinjegrænsefladen:

   zmcontrol genstart

8. Det er det! Du kan nu vende tilbage til administrationskonsollen og se det installerede certifikat.