Installieren eines Ein SSL Zertifikat für SSL.com in Zimbra kann einfach sein und Spaß machen! Sie können Ihr Zertifikat über die Befehlszeilenschnittstelle (CLI) oder die Admin-Konsole installieren:
Befehlszeilenschnittstelle
Pro-Tipp: Stellen Sie sicher, dass Sie ersetzen
your_domain_tld.crt
und your_domain_tld.ca-bundle
mit den tatsächlichen Dateinamen, die Ihrer Bestellung entsprechen:- Laden Sie das mit WHM / cPanel formatierte Zertifikatspaket von Ihrem Konto bei SSL.com herunter.
- Platzieren Sie das Bundle auf Ihrem Zimbra-Server und erweitern Sie es. Es sollten zwei Dateien enthalten sein:
your_domain_tld.crt
undyour_domain_tld.ca-bundle
. - Ort
your_domain_tld.crt
in/tmp/commercial.crt
:cp your_domain_tld.crt /tmp/commercial.crt
- Ort
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp your_domain_tld.ca-bundle /tmp/commercial_ca.crt
- Stellen Sie sicher, dass das signierte SSL-Zertifikat, die Intermediate Chain / CA-Bundle und der private Schlüssel übereinstimmen:
/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Sie sollten ähnliche Ergebnisse sehen:
** /tmp/commercial.crt wird mit /opt/zimbra/ssl/zimbra/commercial/commercial.key verglichen. Zertifikat (https://ee2cc1f8.delivery.rocketcdn.me/tmp/commercial.crt) und privater Schlüssel (https://ee2cc1f8.delivery.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) stimmen überein. Gültiges Zertifikat: /tmp/commercial.crt: OK
Wenn hier eine Fehlermeldung angezeigt wird, müssen Sie anhalten und sicherstellen, dass das von Ihnen installierte Zertifikat aus einem erstellt wurde CSR erstellt aus dem privaten Schlüssel gespeichert in
/opt/zimbra/bin/commercial/commercial.key
. - Stellen Sie das signierte Zertifikat von SSL.com mithilfe von bereit
zmcertmgr
als Wurzel:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Eine erfolgreiche Installation führt zu einer ähnlichen Ausgabe:
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Überprüfen von /tmp/commercial.crt gegenüber /opt/zimbra/ssl/zimbra/commercial/commercial.key. Zertifikat (https://ee2cc1f8.delivery.rocketcdn.me/tmp/commercial.crt) und privater Schlüssel (https://ee2cc1f8.delivery.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) stimmen überein. Gültiges Zertifikat: /tmp/commercial.crt: OK ** /tmp/commercial.crt wird nach /opt/zimbra/ssl/zimbra/commercial/commercial.crt kopiert ** CA-Kette /tmp/commercial_ca.crt wird an /opt/zimbra/ssl/zimbra/commercial/commercial.crt angehängt ** Zertifikat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt wird als zcs-user-commercial_ca in CACERTS importiert...fertig. ** HINWEIS: mailboxd muss neu gestartet werden, um das importierte Zertifikat zu verwenden. ** Serverkonfigurationsschlüssel zimbraSSLCertificate wird gespeichert...fertig. ** Serverkonfigurationsschlüssel zimbraSSLPrivateKey wird gespeichert...fertig. ** MTA-Zertifikat und -Schlüssel werden installiert...fertig. ** Slapd-Zertifikat und -Schlüssel werden installiert...fertig. ** Proxy-Zertifikat und -Schlüssel werden installiert...fertig. ** pkcs12-Datei /opt/zimbra/ssl/zimbra/jetty.pkcs12 wird erstellt … fertig. ** Keystore-Datei /opt/zimbra/mailboxd/etc/keystore wird erstellt … fertig. ** CA wird in /opt/zimbra/conf/ca installiert … fertig.
- Starten Sie abschließend den Zimbra-Dienst neu.
zmcontrol Neustart
Das ist es! Sie haben erfolgreich ein digitales Sicherheitszertifikat in Zimbra installiert.
Admin-Konsole
Profi-Tipp: Wenn Sie das Zertifikat über die Zimbra Admin Console installieren, laden Sie das Zertifikatspaket „Andere Plattformen“ Ihres SSL-Zertifikats herunter und extrahieren Sie es. Dieses Bundle enthält die Komponentenzertifikatsdateien, die über die GUI einzeln installiert werden können.
- Gehen Sie im Abschnitt Zimbra-Verwaltung zu Home> Konfigurieren> Zertifikate und klicken auf Zertifikat installieren.
- Wählen Sie den Zielserver aus, auf dem das SSL-Zertifikat installiert werden soll. wählen weiter.
- Wählen Sie die Option „Installieren Sie das kommerziell signierte Zertifikat“; klicken weiter.
- Überprüfen Sie die CSR Information; klicken weiter wenn bereit.
- Fügen Sie die Dateien wie folgt hinzu:
- Zertifikat:
your_domain_tld.crt
- Stammzertifizierungsstelle:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- Zwischen-CA:
SSL_COM_RSA_SSL_SUBCA.crt
- Zertifikat:
- Wähle aus Installieren Taste, wenn abgeschlossen; Das Zertifikat wird installiert.
- Starten Sie Zimbra über die Befehlszeilenschnittstelle neu:
zmcontrol Neustart
- Das ist es! Sie können jetzt zur Administratorkonsole zurückkehren und das installierte Zertifikat anzeigen.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.