Installieren eines SSL-Zertifikats in Zimbra

Anweisungen zu den beiden Methoden zur Installation eines SSL-Zertifikats in Zimbra.

Installieren eines Ein SSL Zertifikat für SSL.com in Zimbra kann einfach sein und Spaß machen! Sie können Ihr Zertifikat über die Befehlszeilenschnittstelle (CLI) oder die Admin-Konsole installieren:

Befehlszeilenschnittstelle

Pro-Tipp: Stellen Sie sicher, dass Sie ersetzen your_domain_tld.crt und your_domain_tld.ca-bundle mit den tatsächlichen Dateinamen, die Ihrer Bestellung entsprechen:
  1. Laden Sie das mit WHM / cPanel formatierte Zertifikatspaket von Ihrem Konto bei SSL.com herunter.
  2. Platzieren Sie das Bundle auf Ihrem Zimbra-Server und erweitern Sie es. Es sollten zwei Dateien enthalten sein: your_domain_tld.crt und your_domain_tld.ca-bundle.
  3. Ort your_domain_tld.crt in /tmp/commercial.crt:
    cp your_domain_tld.crt /tmp/commercial.crt
  4. Ort your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp your_domain_tld.ca-bundle /tmp/commercial_ca.crt
  5. Stellen Sie sicher, dass das signierte SSL-Zertifikat, die Intermediate Chain / CA-Bundle und der private Schlüssel übereinstimmen:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Sie sollten ähnliche Ergebnisse sehen:

    ** /tmp/commercial.crt wird mit /opt/zimbra/ssl/zimbra/commercial/commercial.key verglichen. Zertifikat (https://ee2cc1f8.delivery.rocketcdn.me/tmp/commercial.crt) und privater Schlüssel (https://ee2cc1f8.delivery.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) stimmen überein. Gültiges Zertifikat: /tmp/commercial.crt: OK

    Wenn hier eine Fehlermeldung angezeigt wird, müssen Sie anhalten und sicherstellen, dass das von Ihnen installierte Zertifikat aus einem erstellt wurde CSR erstellt aus dem privaten Schlüssel gespeichert in /opt/zimbra/bin/commercial/commercial.key.

  6. Stellen Sie das signierte Zertifikat von SSL.com mithilfe von bereit zmcertmgr als Wurzel:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Eine erfolgreiche Installation führt zu einer ähnlichen Ausgabe:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Überprüfen von /tmp/commercial.crt gegenüber /opt/zimbra/ssl/zimbra/commercial/commercial.key. Zertifikat (https://ee2cc1f8.delivery.rocketcdn.me/tmp/commercial.crt) und privater Schlüssel (https://ee2cc1f8.delivery.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) stimmen überein. Gültiges Zertifikat: /tmp/commercial.crt: OK ** /tmp/commercial.crt wird nach /opt/zimbra/ssl/zimbra/commercial/commercial.crt kopiert ** CA-Kette /tmp/commercial_ca.crt wird an /opt/zimbra/ssl/zimbra/commercial/commercial.crt angehängt ** Zertifikat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt wird als zcs-user-commercial_ca in CACERTS importiert...fertig. ** HINWEIS: mailboxd muss neu gestartet werden, um das importierte Zertifikat zu verwenden. ** Serverkonfigurationsschlüssel zimbraSSLCertificate wird gespeichert...fertig. ** Serverkonfigurationsschlüssel zimbraSSLPrivateKey wird gespeichert...fertig. ** MTA-Zertifikat und -Schlüssel werden installiert...fertig. ** Slapd-Zertifikat und -Schlüssel werden installiert...fertig. ** Proxy-Zertifikat und -Schlüssel werden installiert...fertig. ** pkcs12-Datei /opt/zimbra/ssl/zimbra/jetty.pkcs12 wird erstellt … fertig. ** Keystore-Datei /opt/zimbra/mailboxd/etc/keystore wird erstellt … fertig. ** CA wird in /opt/zimbra/conf/ca installiert … fertig.
  7. Starten Sie abschließend den Zimbra-Dienst neu.
    zmcontrol Neustart

Das ist es! Sie haben erfolgreich ein digitales Sicherheitszertifikat in Zimbra installiert.

Admin-Konsole

Profi-Tipp: Wenn Sie das Zertifikat über die Zimbra Admin Console installieren, laden Sie das Zertifikatspaket „Andere Plattformen“ Ihres SSL-Zertifikats herunter und extrahieren Sie es. Dieses Bundle enthält die Komponentenzertifikatsdateien, die über die GUI einzeln installiert werden können.
  1. Gehen Sie im Abschnitt Zimbra-Verwaltung zu Home> Konfigurieren> Zertifikate und klicken auf Zertifikat installieren.
  2. Wählen Sie den Zielserver aus, auf dem das SSL-Zertifikat installiert werden soll. wählen weiter.
  3. Wählen Sie die Option „Installieren Sie das kommerziell signierte Zertifikat“; klicken weiter.
  4. Überprüfen Sie die CSR Information; klicken weiter wenn bereit.
  5. Fügen Sie die Dateien wie folgt hinzu:
    • Zertifikat: your_domain_tld.crt
    • Stammzertifizierungsstelle: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • Zwischen-CA: SSL_COM_RSA_SSL_SUBCA.crt
  6. Wähle aus Installieren Taste, wenn abgeschlossen; Das Zertifikat wird installiert.
  7. Starten Sie Zimbra über die Befehlszeilenschnittstelle neu:
    zmcontrol Neustart
  8. Das ist es! Sie können jetzt zur Administratorkonsole zurückkehren und das installierte Zertifikat anzeigen.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.