Installation af et SSL-certifikat i DRMra

Instruktioner om de to metoder til installation af et SSL-certifikat i Zimbra.

Installation af en SSL-certifikat fra SSL.com i Zimbra kan være let og sjovt! Du kan installere dit certifikat via kommandolinjegrænsefladen (CLI) eller administrationskonsollen:

Command Line Interface

Pro-tip: Sørg for, at du udskifter your_domain_tld.crt og your_domain_tld.ca-bundle med de faktiske filnavne, der svarer til din ordre:
  1. Download WHM / cPanel-formateret certifikatpakke fra din konto på SSL.com.
  2. Placer pakken på din Zimbra-server og udvid den; der skal være to filer inde: your_domain_tld.crt og your_domain_tld.ca-bundle.
  3. Place your_domain_tld.crt in /tmp/commercial.crt:
    cp dit_domæne_tld.crt /tmp/commercial.crt
  4. Place your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp dit_domæne_tld.ca-bundle /tmp/commercial_ca.crt
  5. Kontroller, at det underskrevne SSL-certifikat, den mellemliggende kæde / CA-pakke og den private nøgle alle matcher:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Du skal se resultater, der ligner dette:

    ** Bekræftelse af /tmp/commercial.crt mod /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) og privat nøgle (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Gyldigt certifikat: /tmp/commercial.crt: OK

    Hvis du modtager en fejl her, skal du stoppe og være sikker på, at det certifikat, du installerer, blev oprettet fra en CSR bygget fra den private nøgle gemt i /opt/zimbra/bin/commercial/commercial.key.

  6. Implementer det underskrevne certifikat fra SSL.com ved hjælp af zmcertmgr som rod:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    En vellykket installation vil producere output, der ligner dette:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Bekræfter /tmp/commercial.crt mod /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) og privat nøgle (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) matcher. Gyldigt certifikat: /tmp/commercial.crt: OK ** Kopierer /tmp/commercial.crt til /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Tilføjer ca chain /tmp/commercial_ca.crt til /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Import af certifikat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt til CACERTS som zcs-user-commercial_ca...gjort. ** BEMÆRK: mailboxd skal genstartes for at kunne bruge det importerede certifikat. ** Lagring af serverkonfigurationsnøgle zimbraSSLCertificate ... udført. ** Lagring af serverkonfigurationsnøgle zimbraSSLPrivateKey... færdig. ** Installation af mta-certifikat og nøgle ... udført. ** Installation af slapd certifikat og nøgle... færdig. ** Installation af proxycertifikat og nøgle ... færdig. ** Oprettelse af pkcs12-fil /opt/zimbra/ssl/zimbra/jetty.pkcs12...færdig. ** Oprettelse af nøglelagerfil /opt/zimbra/mailboxd/etc/keystore...færdig. ** Installation af CA til /opt/zimbra/conf/ca...færdig.
  7. Til sidst skal du genstarte Zimbra Service.
    zmcontrol genstart

Det er det! Du har installeret et digitalt sikkerhedscertifikat i Zimbra.

Administrationskonsol

Pro tip: Hvis du bruger Zimbra Admin Console til at installere certifikatet, skal du downloade og udtrække certifikatpakken "Andre platforme" i dit SSL-certifikat. Denne pakke har komponentcertifikatfiler, der kan installeres individuelt ved hjælp af GUI.
  1. Gå til afsnittet Zimbra Administration Hjem> Konfigurer> Certifikater og klik Installer certifikat.
  2. Vælg den målserver, hvor SSL-certifikatet skal installeres; Vælg næste.
  3. Vælg indstillingen “Installer det kommercielle underskrevne certifikat“; klik næste.
  4. Gennemgå CSR Information; klik næste når du er klar.
  5. Tilføj filerne som følger:
    • Certifikat: your_domain_tld.crt
    • Root CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • Mellemliggende CA: SSL_COM_RSA_SSL_SUBCA.crt
  6. Vælg Installer knap når færdig; certifikatet installeres.
  7. Genstart Zimbra fra kommandolinjegrænsefladen:
    zmcontrol genstart
  8. Det er det! Du kan nu vende tilbage til administrationskonsollen og se det installerede certifikat.
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.