en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Instalar un certificado SSL en Zimbra

Instalar un Certificado SSL del SSL.com en Zimbra puede ser fácil y divertido. Puede instalar su certificado a través de la interfaz de línea de comandos (CLI) o la Consola de administración:

Interfaz de línea de comandos

Pro-tip: Asegúrese de reemplazar your_domain_tld.crtyour_domain_tld.ca-bundle con los nombres de archivos reales que corresponden a su pedido:
  1. Descargue el paquete de certificados con formato WHM / cPanel de su cuenta en SSL.com.
  2. Coloque el paquete en su servidor Zimbra y amplíelo; debería haber dos archivos dentro: your_domain_tld.crtyour_domain_tld.ca-bundle.
  3. Colocar your_domain_tld.crt in /tmp/commercial.crt:
    cp su_dominio_tld.crt /tmp/commercial.crt
  4. Colocar your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp your_domain_tld.ca-bundle /tmp/commercial_ca.crt
  5. Verifique que el certificado SSL firmado, la cadena intermedia / paquete CA y la clave privada coincidan:
    / opt / zimbra / bin / zmcertmgr verificadocrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Debería ver resultados similares a este:

    ** Verificación de /tmp/commercial.crt contra /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificado (https://d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) y clave privada (https:// d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key) coincidencia. Certificado válido: /tmp/commercial.crt: OK

    Si recibe un error aquí, debe detenerse y asegurarse de que el certificado que está instalando se haya creado a partir de un CSR construido a partir de la clave privada guardada en /opt/zimbra/bin/commercial/commercial.key.

  6. Implemente el certificado firmado de SSL.com usando zmcertmgr como root:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Una instalación exitosa producirá una salida similar a esta:

    /opt/zimbra/bin/zmcertmgr deploymentcrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verificación de /tmp/commercial.crt contra /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificado (https: //d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) y clave privada (https://d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key) coinciden. Certificado válido: /tmp/commercial.crt: OK ** Copiar /tmp/commercial.crt a /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Anexar ca chain /tmp/commercial_ca.crt a /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Certificado de importación /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt a CACERTS como zcs-user-commercial_ca...hecho. ** NOTA: mailboxd debe reiniciarse para usar el certificado importado. ** Guardando la clave de configuración del servidor zimbraSSLCertificate...hecho. ** Guardando la clave de configuración del servidor zimbraSSLPrivateKey...hecho. ** Instalando el certificado y la clave mta... hecho. ** Instalación del certificado y la clave slapd... hecho. ** Instalando el certificado y la clave del proxy... listo. ** Creando el archivo pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...hecho. ** Creando el archivo de almacén de claves /opt/zimbra/mailboxd/etc/keystore...hecho. ** Instalando CA en /opt/zimbra/conf/ca...hecho.
  7. Finalmente, reinicie el servicio Zimbra.
    reinicio de zmcontrol

¡Eso es! Ha instalado correctamente un certificado de seguridad digital en Zimbra.

Consola de administración

Pro consejo: Si está utilizando la Consola de administración de Zimbra para instalar el certificado, descargue y extraiga el paquete de certificados "Otras plataformas" de su certificado SSL. Este paquete tiene los archivos de certificado de componentes que se pueden instalar individualmente usando la GUI.
  1. En la sección Administración de Zimbra, vaya a Inicio> Configurar> Certificados y haga clic Instalar Certificado.
  2. Seleccione el servidor de destino donde se instalará el certificado SSL; Seleccione siguiente.
  3. Seleccione la opción "Instale el certificado comercial firmado“; hacer clic siguiente.
  4. Lea las CSR información; hacer clic siguiente cuando esté listo.
  5. Agregue los archivos de la siguiente manera:
    • Certificado your_domain_tld.crt
    • Raíz CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • CA intermedia: SSL_COM_RSA_SSL_SUBCA.crt
  6. Selecciona el botón Instalar botón cuando esté completo; Se instalará el certificado.
  7. Reinicie Zimbra desde la interfaz de línea de comando:
    reinicio de zmcontrol
  8. ¡Eso es! Ahora puede volver a la Consola de administración y ver el certificado instalado.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Relacionado cómo Tos

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Reproduce el video

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com