en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installieren eines SSL-Zertifikats in Zimbra

Installieren eines ein SSL Zertifikat von SSL.com in Zimbra kann einfach sein und Spaß machen! Sie können Ihr Zertifikat über die Befehlszeilenschnittstelle (CLI) oder die Admin-Konsole installieren:

Befehlszeilenschnittstelle

Pro-Tipp: Stellen Sie sicher, dass Sie ersetzen your_domain_tld.crtyour_domain_tld.ca-bundle mit den tatsächlichen Dateinamen, die Ihrer Bestellung entsprechen:
  1. Laden Sie das mit WHM / cPanel formatierte Zertifikatspaket von Ihrem Konto bei SSL.com herunter.
  2. Platzieren Sie das Bundle auf Ihrem Zimbra-Server und erweitern Sie es. Es sollten zwei Dateien enthalten sein: your_domain_tld.crtyour_domain_tld.ca-bundle.
  3. Ort your_domain_tld.crt in /tmp/commercial.crt:
    cp your_domain_tld.crt /tmp/commercial.crt
  4. Ort your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp your_domain_tld.ca-bundle /tmp/commercial_ca.crt
  5. Stellen Sie sicher, dass das signierte SSL-Zertifikat, die Intermediate Chain / CA-Bundle und der private Schlüssel übereinstimmen:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Sie sollten ähnliche Ergebnisse sehen:

    ** Überprüfen von /tmp/commercial.crt anhand von /opt/zimbra/ssl/zimbra/commercial/commercial.key Zertifikat (/tmp/commercial.crt) und privatem Schlüssel (/ opt / zimbra / ssl / zimbra / kommerziell / kommerziell). Schlüssel) übereinstimmen. Gültiges Zertifikat: /tmp/commercial.crt: OK

    Wenn hier eine Fehlermeldung angezeigt wird, müssen Sie anhalten und sicherstellen, dass das von Ihnen installierte Zertifikat aus einem erstellt wurde CSR erstellt aus dem privaten Schlüssel gespeichert in /opt/zimbra/bin/commercial/commercial.key.

  6. Stellen Sie das signierte Zertifikat von SSL.com mithilfe von bereit zmcertmgr als Wurzel:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Eine erfolgreiche Installation führt zu einer ähnlichen Ausgabe:

    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Überprüfen von /tmp/commercial.crt anhand des Zertifikats /opt/zimbra/ssl/zimbra/commercial/commercial.key (/ tmp /commercial.crt) und privater Schlüssel (/opt/zimbra/ssl/zimbra/commercial/commercial.key) stimmen überein. Gültiges Zertifikat: /tmp/commercial.crt: OK ** Kopieren von /tmp/commercial.crt nach /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Anhängen der ca-Kette /tmp/commercial_ca.crt an / opt / zimbra / ssl / zimbra / commercial / commercial.crt ** Importieren des Zertifikats /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt in CACERTS als zcs-user-commercial_ca ... erledigt. ** HINWEIS: mailboxd muss neu gestartet werden, um das importierte Zertifikat verwenden zu können. ** Speichern des Serverkonfigurationsschlüssels zimbraSSLCertificate ... fertig. ** Speichern des Serverkonfigurationsschlüssels zimbraSSLPrivateKey ... fertig. ** Installation des MTA-Zertifikats und des Schlüssels ... abgeschlossen. ** Installation des Slapd-Zertifikats und des Schlüssels ... abgeschlossen. ** Installation des Proxy-Zertifikats und des Schlüssels ... abgeschlossen. ** Erstellen der pkcs12-Datei /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. ** Erstellen der Keystore-Datei /opt/zimbra/mailboxd/etc/keystore...done. ** Installieren der Zertifizierungsstelle unter /opt/zimbra/conf/ca...done.
  7. Starten Sie abschließend den Zimbra-Dienst neu.
    zmcontrol Neustart

Das ist es! Sie haben erfolgreich ein digitales Sicherheitszertifikat in Zimbra installiert.

Admin-Konsole

Pro-Tipp: Wenn Sie das Zertifikat über die Zimbra Admin Console installieren, laden Sie das Zertifikatspaket „Andere Plattformen“ Ihres SSL-Zertifikats herunter und extrahieren Sie es. Dieses Bundle enthält die Komponentenzertifikatsdateien, die über die GUI einzeln installiert werden können.
  1. Gehen Sie im Abschnitt Zimbra-Verwaltung zu Home> Konfigurieren> Zertifikate und klicken auf Zertifikat installieren.
  2. Wählen Sie den Zielserver aus, auf dem das SSL-Zertifikat installiert werden soll. wählen weiter.
  3. Wählen Sie die Option „Installieren Sie das kommerziell signierte Zertifikat“; klicken weiter.
  4. Überprüfen Sie die CSR Information; klicken weiter wenn bereit.
  5. Fügen Sie die Dateien wie folgt hinzu:
    • Zertifikat: your_domain_tld.crt
    • Stammzertifizierungsstelle: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • Zwischen-CA: SSL_COM_RSA_SSL_SUBCA.crt
  6. Wähle aus installieren Taste, wenn abgeschlossen; Das Zertifikat wird installiert.
  7. Starten Sie Zimbra über die Befehlszeilenschnittstelle neu:
    zmcontrol Neustart
  8. Das ist es! Sie können jetzt zur Administratorkonsole zurückkehren und das installierte Zertifikat anzeigen.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Verwandte wie Tos

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

Video abspielen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com