Installieren eines SSL-Zertifikats in Zimbra

Installieren eines ein SSL Zertifikat von SSL.com in Zimbra kann einfach sein und Spaß machen! Sie können Ihr Zertifikat über die Befehlszeilenschnittstelle (CLI) oder die Admin-Konsole installieren:

Befehlszeilenschnittstelle

Pro-Tipp: Stellen Sie sicher, dass Sie ersetzen your_domain_tld.crt und your_domain_tld.ca-bundle mit den tatsächlichen Dateinamen, die Ihrer Bestellung entsprechen:
  1. Laden Sie das mit WHM / cPanel formatierte Zertifikatspaket von Ihrem Konto bei SSL.com herunter.
  2. Platzieren Sie das Bundle auf Ihrem Zimbra-Server und erweitern Sie es. Es sollten zwei Dateien enthalten sein: your_domain_tld.crt und your_domain_tld.ca-bundle.
  3. Ort your_domain_tld.crt in /tmp/commercial.crt: 
    cp your_domain_tld.crt /tmp/commercial.crt
  4. Ort your_domain_tld.ca-bundle in /tmp/commercial_ca.crt: 
    cp your_domain_tld.ca-bundle /tmp/commercial_ca.crt
  5. Stellen Sie sicher, dass das signierte SSL-Zertifikat, die Intermediate Chain / CA-Bundle und der private Schlüssel übereinstimmen: 
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Sie sollten ähnliche Ergebnisse sehen:

    ** Überprüfung von /tmp/commercial.crt anhand des /opt/zimbra/ssl/zimbra/commercial/commercial.key-Zertifikats (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) und des privaten Schlüssels (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) übereinstimmen. Gültiges Zertifikat: /tmp/commercial.crt: OK

    Wenn hier eine Fehlermeldung angezeigt wird, müssen Sie anhalten und sicherstellen, dass das von Ihnen installierte Zertifikat aus einem erstellt wurde CSR erstellt aus dem privaten Schlüssel gespeichert in /opt/zimbra/bin/commercial/commercial.key.

  6. Stellen Sie das signierte Zertifikat von SSL.com mithilfe von bereit zmcertmgr als Wurzel: 
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Eine erfolgreiche Installation führt zu einer ähnlichen Ausgabe:

    /opt/zimbra/bin/zmcertmgr Deploycrt Comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Überprüfung von /tmp/commercial.crt anhand des /opt/zimbra/ssl/zimbra/commercial/commercial.key-Zertifikats (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) und privater Schlüssel (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) übereinstimmen. Gültiges Zertifikat: /tmp/commercial.crt: OK ** Kopieren von /tmp/commercial.crt nach /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Anhängen der CA-Kette /tmp/commercial_ca.crt an /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importieren des Zertifikats /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt nach CACERTS als zcs-user-commercial_ca...fertig. ** HINWEIS: mailboxd muss neu gestartet werden, um das importierte Zertifikat verwenden zu können. ** Serverkonfigurationsschlüssel zimbraSSLCertificate wird gespeichert...fertig. ** Serverkonfigurationsschlüssel zimbraSSLPrivateKey wird gespeichert...fertig. ** Installation des MTA-Zertifikats und -Schlüssels ... fertig. ** Slapd-Zertifikat und Schlüssel installieren ... fertig. ** Proxy-Zertifikat und Schlüssel installieren ... fertig. ** Erstellen der pkcs12-Datei /opt/zimbra/ssl/zimbra/jetty.pkcs12...fertig. ** Keystore-Datei /opt/zimbra/mailboxd/etc/keystore erstellen...fertig. ** Installation von CA nach /opt/zimbra/conf/ca...fertig.
  7. Starten Sie abschließend den Zimbra-Dienst neu. 
    zmcontrol Neustart

Das ist es! Sie haben erfolgreich ein digitales Sicherheitszertifikat in Zimbra installiert.

nach oben

Admin-Konsole

Profi-Tipp: Wenn Sie das Zertifikat über die Zimbra Admin Console installieren, laden Sie das Zertifikatspaket „Andere Plattformen“ Ihres SSL-Zertifikats herunter und extrahieren Sie es. Dieses Bundle enthält die Komponentenzertifikatsdateien, die über die GUI einzeln installiert werden können.
  1. Gehen Sie im Abschnitt Zimbra-Verwaltung zu Home> Konfigurieren> Zertifikate und klicken auf Zertifikat installieren.
  2. Wählen Sie den Zielserver aus, auf dem das SSL-Zertifikat installiert werden soll. wählen weiter.
  3. Wählen Sie die Option „Installieren Sie das kommerziell signierte Zertifikat“; klicken weiter.
  4. Überprüfen Sie die CSR Information; klicken weiter wenn bereit.
  5. Fügen Sie die Dateien wie folgt hinzu:
    • Zertifikat: your_domain_tld.crt
    • Stammzertifizierungsstelle: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • Zwischen-CA: SSL_COM_RSA_SSL_SUBCA.crt
  6. Wähle aus Installieren Taste, wenn abgeschlossen; Das Zertifikat wird installiert.
  7. Starten Sie Zimbra über die Befehlszeilenschnittstelle neu: 
    zmcontrol Neustart
  8. Das ist es! Sie können jetzt zur Administratorkonsole zurückkehren und das installierte Zertifikat anzeigen.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Tom Zermeno

Alle Beiträge

Verwandte wie Tos

Alle anzeigen Wie Tos
Facebook Linkedin Twitter Youtube Github

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil