Installation af en SSL-certifikat fra SSL.com i Zimbra kan være let og sjovt! Du kan installere dit certifikat via kommandolinjegrænsefladen (CLI) eller administrationskonsollen:
Command Line Interface
Pro-tip: Sørg for, at du udskifter
your_domain_tld.crt
og your_domain_tld.ca-bundle
med de faktiske filnavne, der svarer til din ordre:- Download WHM / cPanel-formateret certifikatpakke fra din konto på SSL.com.
- Placer pakken på din Zimbra-server og udvid den; der skal være to filer inde:
your_domain_tld.crt
ogyour_domain_tld.ca-bundle
. - Place
your_domain_tld.crt
in/tmp/commercial.crt
:cp dit_domæne_tld.crt /tmp/commercial.crt
- Place
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp dit_domæne_tld.ca-bundle /tmp/commercial_ca.crt
- Kontroller, at det underskrevne SSL-certifikat, den mellemliggende kæde / CA-pakke og den private nøgle alle matcher:
/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Du skal se resultater, der ligner dette:
** Bekræftelse af /tmp/commercial.crt mod /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) og privat nøgle (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Gyldigt certifikat: /tmp/commercial.crt: OK
Hvis du modtager en fejl her, skal du stoppe og være sikker på, at det certifikat, du installerer, blev oprettet fra en CSR bygget fra den private nøgle gemt i
/opt/zimbra/bin/commercial/commercial.key
. - Implementer det underskrevne certifikat fra SSL.com ved hjælp af
zmcertmgr
som rod:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
En vellykket installation vil producere output, der ligner dette:
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Bekræfter /tmp/commercial.crt mod /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) og privat nøgle (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) matcher. Gyldigt certifikat: /tmp/commercial.crt: OK ** Kopierer /tmp/commercial.crt til /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Tilføjer ca chain /tmp/commercial_ca.crt til /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Import af certifikat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt til CACERTS som zcs-user-commercial_ca...gjort. ** BEMÆRK: mailboxd skal genstartes for at kunne bruge det importerede certifikat. ** Lagring af serverkonfigurationsnøgle zimbraSSLCertificate ... udført. ** Lagring af serverkonfigurationsnøgle zimbraSSLPrivateKey... færdig. ** Installation af mta-certifikat og nøgle ... udført. ** Installation af slapd certifikat og nøgle... færdig. ** Installation af proxycertifikat og nøgle ... færdig. ** Oprettelse af pkcs12-fil /opt/zimbra/ssl/zimbra/jetty.pkcs12...færdig. ** Oprettelse af nøglelagerfil /opt/zimbra/mailboxd/etc/keystore...færdig. ** Installation af CA til /opt/zimbra/conf/ca...færdig.
- Til sidst skal du genstarte Zimbra Service.
zmcontrol genstart
Det er det! Du har installeret et digitalt sikkerhedscertifikat i Zimbra.
Administrationskonsol
Pro tip: Hvis du bruger Zimbra Admin Console til at installere certifikatet, skal du downloade og udtrække certifikatpakken "Andre platforme" i dit SSL-certifikat. Denne pakke har komponentcertifikatfiler, der kan installeres individuelt ved hjælp af GUI.
- Gå til afsnittet Zimbra Administration Hjem> Konfigurer> Certifikater og klik Installer certifikat.
- Vælg den målserver, hvor SSL-certifikatet skal installeres; Vælg næste.
- Vælg indstillingen “Installer det kommercielle underskrevne certifikat“; klik næste.
- Gennemgå CSR Information; klik næste når du er klar.
- Tilføj filerne som følger:
- Certifikat:
your_domain_tld.crt
- Root CA:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- Mellemliggende CA:
SSL_COM_RSA_SSL_SUBCA.crt
- Certifikat:
- Vælg Installer knap når færdig; certifikatet installeres.
- Genstart Zimbra fra kommandolinjegrænsefladen:
zmcontrol genstart
- Det er det! Du kan nu vende tilbage til administrationskonsollen og se det installerede certifikat.
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.