Instalar un certificado SSL en Zimbra

Instrucciones sobre los dos métodos para instalar un certificado SSL en Zimbra.

Instalar un Certificado SSL del SSL.com en Zimbra puede ser fácil y divertido. Puede instalar su certificado a través de la interfaz de línea de comandos (CLI) o la Consola de administración:

Interfaz de línea de comandos

Pro-tip: Asegúrese de reemplazar your_domain_tld.crtyour_domain_tld.ca-bundle con los nombres de archivos reales que corresponden a su pedido:
  1. Descargue el paquete de certificados con formato WHM / cPanel de su cuenta en SSL.com.
  2. Coloque el paquete en su servidor Zimbra y amplíelo; debería haber dos archivos dentro: your_domain_tld.crtyour_domain_tld.ca-bundle.
  3. Especial your_domain_tld.crt in /tmp/commercial.crt:
    cp su_dominio_tld.crt /tmp/commercial.crt
  4. Especial your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp su_dominio_tld.ca-bundle /tmp/commercial_ca.crt
  5. Verifique que el certificado SSL firmado, la cadena intermedia / paquete CA y la clave privada coincidan:
    / opt / zimbra / bin / zmcertmgr verificadocrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Debería ver resultados similares a este:

    ** Verificación de /tmp/commercial.crt con /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificado (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) y clave privada (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) coinciden. Certificado válido: /tmp/commercial.crt: OK

    Si recibe un error aquí, debe detenerse y asegurarse de que el certificado que está instalando se haya creado a partir de un CSR construido a partir de la clave privada guardada en /opt/zimbra/bin/commercial/commercial.key.

  6. Implemente el certificado firmado de SSL.com usando zmcertmgr como root:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Una instalación exitosa producirá una salida similar a esta:

    /opt/zimbra/bin/zmcertmgr implementarcrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verificación de /tmp/commercial.crt con /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificado (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) y la clave privada (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) coinciden. Certificado válido: /tmp/commercial.crt: OK ** Copiando /tmp/commercial.crt a /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Agregando cadena ca /tmp/commercial_ca.crt a /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importando certificado /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt a CACERTS como zcs-user-commercial_ca...done. ** NOTA: se debe reiniciar mailboxd para poder utilizar el certificado importado. ** Guardando la clave de configuración del servidor zimbraSSLCertificate... hecho. ** Guardando la clave de configuración del servidor zimbraSSLPrivateKey... hecho. ** Instalación del certificado y la clave mta... listo. ** Instalación del certificado y la clave slapd... listo. ** Instalación del certificado y la clave del proxy... listo. ** Creando el archivo pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...hecho. ** Creando el archivo de almacén de claves /opt/zimbra/mailboxd/etc/keystore...hecho. ** Instalación de CA en /opt/zimbra/conf/ca...hecho.
  7. Finalmente, reinicie el servicio Zimbra.
    reinicio de zmcontrol

¡Eso es! Ha instalado correctamente un certificado de seguridad digital en Zimbra.

Consola de administración

Pro consejo: Si está utilizando la Consola de administración de Zimbra para instalar el certificado, descargue y extraiga el paquete de certificados "Otras plataformas" de su certificado SSL. Este paquete tiene los archivos de certificado de componentes que se pueden instalar individualmente usando la GUI.
  1. En la sección Administración de Zimbra, vaya a Inicio> Configurar> Certificados y haga clic Instalar Certificado.
  2. Seleccione el servidor de destino donde se instalará el certificado SSL; Seleccione Next.
  3. Seleccione la opción "Instale el certificado comercial firmado“; hacer clic Next.
  4. Lea las CSR información; hacer clic Next cuando esté listo.
  5. Agregue los archivos de la siguiente manera:
    • Certificado your_domain_tld.crt
    • Raíz CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • CA intermedia: SSL_COM_RSA_SSL_SUBCA.crt
  6. Seleccione el botón de Vidir botón cuando esté completo; Se instalará el certificado.
  7. Reinicie Zimbra desde la interfaz de línea de comando:
    reinicio de zmcontrol
  8. ¡Eso es! Ahora puede volver a la Consola de administración y ver el certificado instalado.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.