Installieren eines ein SSL Zertifikat für SSL.com in Zimbra kann einfach sein und Spaß machen! Sie können Ihr Zertifikat über die Befehlszeilenschnittstelle (CLI) oder die Admin-Konsole installieren:
Befehlszeilenschnittstelle
Pro-Tipp: Stellen Sie sicher, dass Sie ersetzen
your_domain_tld.crt
und your_domain_tld.ca-bundle
mit den tatsächlichen Dateinamen, die Ihrer Bestellung entsprechen:- Laden Sie das mit WHM / cPanel formatierte Zertifikatspaket von Ihrem Konto bei SSL.com herunter.
- Platzieren Sie das Bundle auf Ihrem Zimbra-Server und erweitern Sie es. Es sollten zwei Dateien enthalten sein:
your_domain_tld.crt
undyour_domain_tld.ca-bundle
. - Ort
your_domain_tld.crt
in/tmp/commercial.crt
:cp your_domain_tld.crt /tmp/commercial.crt
- Ort
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp your_domain_tld.ca-bundle /tmp/commercial_ca.crt
- Stellen Sie sicher, dass das signierte SSL-Zertifikat, die Intermediate Chain / CA-Bundle und der private Schlüssel übereinstimmen:
/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Sie sollten ähnliche Ergebnisse sehen:
** Überprüfung von /tmp/commercial.crt anhand des /opt/zimbra/ssl/zimbra/commercial/commercial.key-Zertifikats (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) und des privaten Schlüssels (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) übereinstimmen. Gültiges Zertifikat: /tmp/commercial.crt: OK
Wenn hier eine Fehlermeldung angezeigt wird, müssen Sie anhalten und sicherstellen, dass das von Ihnen installierte Zertifikat aus einem erstellt wurde CSR erstellt aus dem privaten Schlüssel gespeichert in
/opt/zimbra/bin/commercial/commercial.key
. - Stellen Sie das signierte Zertifikat von SSL.com mithilfe von bereit
zmcertmgr
als Wurzel:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Eine erfolgreiche Installation führt zu einer ähnlichen Ausgabe:
/opt/zimbra/bin/zmcertmgr Deploycrt Comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Überprüfung von /tmp/commercial.crt anhand des /opt/zimbra/ssl/zimbra/commercial/commercial.key-Zertifikats (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) und privater Schlüssel (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) übereinstimmen. Gültiges Zertifikat: /tmp/commercial.crt: OK ** Kopieren von /tmp/commercial.crt nach /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Anhängen der CA-Kette /tmp/commercial_ca.crt an /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importieren des Zertifikats /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt nach CACERTS als zcs-user-commercial_ca...fertig. ** HINWEIS: mailboxd muss neu gestartet werden, um das importierte Zertifikat verwenden zu können. ** Serverkonfigurationsschlüssel zimbraSSLCertificate wird gespeichert...fertig. ** Serverkonfigurationsschlüssel zimbraSSLPrivateKey wird gespeichert...fertig. ** Installation des MTA-Zertifikats und -Schlüssels ... fertig. ** Slapd-Zertifikat und Schlüssel installieren ... fertig. ** Proxy-Zertifikat und Schlüssel installieren ... fertig. ** Erstellen der pkcs12-Datei /opt/zimbra/ssl/zimbra/jetty.pkcs12...fertig. ** Keystore-Datei /opt/zimbra/mailboxd/etc/keystore erstellen...fertig. ** Installation von CA nach /opt/zimbra/conf/ca...fertig.
- Starten Sie abschließend den Zimbra-Dienst neu.
zmcontrol Neustart
Das ist es! Sie haben erfolgreich ein digitales Sicherheitszertifikat in Zimbra installiert.
Admin-Konsole
Profi-Tipp: Wenn Sie das Zertifikat über die Zimbra Admin Console installieren, laden Sie das Zertifikatspaket „Andere Plattformen“ Ihres SSL-Zertifikats herunter und extrahieren Sie es. Dieses Bundle enthält die Komponentenzertifikatsdateien, die über die GUI einzeln installiert werden können.
- Gehen Sie im Abschnitt Zimbra-Verwaltung zu Home> Konfigurieren> Zertifikate und klicken auf Zertifikat installieren.
- Wählen Sie den Zielserver aus, auf dem das SSL-Zertifikat installiert werden soll. wählen weiter.
- Wählen Sie die Option „Installieren Sie das kommerziell signierte Zertifikat“; klicken weiter.
- Überprüfen Sie die CSR Information; klicken weiter wenn bereit.
- Fügen Sie die Dateien wie folgt hinzu:
- Zertifikat:
your_domain_tld.crt
- Stammzertifizierungsstelle:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- Zwischen-CA:
SSL_COM_RSA_SSL_SUBCA.crt
- Zertifikat:
- Wähle aus Installieren Taste, wenn abgeschlossen; Das Zertifikat wird installiert.
- Starten Sie Zimbra über die Befehlszeilenschnittstelle neu:
zmcontrol Neustart
- Das ist es! Sie können jetzt zur Administratorkonsole zurückkehren und das installierte Zertifikat anzeigen.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.