en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Instalar un certificado SSL en Zimbra

Instalar un Certificado SSL desde SSL.com en Zimbra puede ser fácil y divertido. Puede instalar su certificado a través de la interfaz de línea de comandos (CLI) o la Consola de administración:

Interfaz de línea de comandos

Pro-tip: Asegúrese de reemplazar your_domain_tld.crt y la your_domain_tld.ca-bundle con los nombres de archivos reales que corresponden a su pedido:
  1. Descargue el paquete de certificados con formato WHM / cPanel de su cuenta en SSL.com.
  2. Coloque el paquete en su servidor Zimbra y amplíelo; debería haber dos archivos dentro: your_domain_tld.crt y la your_domain_tld.ca-bundle.
  3. Lugar your_domain_tld.crt in /tmp/commercial.crt:
    cp your_domain_tld.crt /tmp/commercial.crt
  4. Lugar your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp your_domain_tld.ca-bundle /tmp/commercial_ca.crt
  5. Verifique que el certificado SSL firmado, la cadena intermedia / paquete CA y la clave privada coincidan:
    / opt / zimbra / bin / zmcertmgr verificadocrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Debería ver resultados similares a este:

    ** Verificación de /tmp/commercial.crt contra /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (/tmp/commercial.crt) y la clave privada (/ opt / zimbra / ssl / zimbra / commercial / commercial. clave) partido. Certificado válido: /tmp/commercial.crt: OK

    Si recibe un error aquí, debe detenerse y asegurarse de que el certificado que está instalando se haya creado a partir de un CSR construido a partir de la clave privada guardada en /opt/zimbra/bin/commercial/commercial.key.

  6. Implemente el certificado firmado de SSL.com usando zmcertmgr como root:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Una instalación exitosa producirá una salida similar a esta:

    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verificación de /tmp/commercial.crt contra /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (/ tmp /commercial.crt) y la clave privada (/opt/zimbra/ssl/zimbra/commercial/commercial.key) coinciden. Certificado válido: /tmp/commercial.crt: OK ** Copiando /tmp/commercial.crt a /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Anexando ca chain /tmp/commercial_ca.crt a / opt / zimbra / ssl / zimbra / commercial / commercial.crt ** Importando certificado /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt a CACERTS como zcs-user-commercial_ca ... hecho. ** NOTA: el buzón debe reiniciarse para usar el certificado importado. ** Guardando la clave de configuración del servidor zimbraSSLCertificate ... hecho. ** Guardando la clave de configuración del servidor zimbraSSLPrivateKey ... hecho. ** Instalación de certificado y clave mta ... hecho. ** Instalación de certificado y clave slapd ... hecho. ** Instalando certificado de proxy y clave ... hecho. ** Creación del archivo pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. ** Creación del archivo de almacén de claves /opt/zimbra/mailboxd/etc/keystore...done. ** Instalación de CA en /opt/zimbra/conf/ca...done.
  7. Finalmente, reinicie el servicio Zimbra.
    reinicio de zmcontrol

¡Eso es! Ha instalado correctamente un certificado de seguridad digital en Zimbra.

Consola de administración

Pro consejo: Si está utilizando la Consola de administración de Zimbra para instalar el certificado, descargue y extraiga el paquete de certificados "Otras plataformas" de su certificado SSL. Este paquete tiene los archivos de certificado de componentes que se pueden instalar individualmente usando la GUI.
  1. En la sección Administración de Zimbra, vaya a Inicio> Configurar> Certificados y haga clic Instalar Certificado.
  2. Seleccione el servidor de destino donde se instalará el certificado SSL; Seleccione siguiente.
  3. Seleccione la opción "Instale el certificado comercial firmado“; hacer clic siguiente.
  4. Revise la Guía de Contratación CSR información; hacer clic siguiente cuando esté listo.
  5. Agregue los archivos de la siguiente manera:
    • Certificado your_domain_tld.crt
    • Raíz CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • CA intermedia: SSL_COM_RSA_SSL_SUBCA.crt
  6. Seleccione el botón Instalar botón cuando esté completo; Se instalará el certificado.
  7. Reinicie Zimbra desde la interfaz de línea de comando:
    reinicio de zmcontrol
  8. ¡Eso es! Ahora puede volver a la Consola de administración y ver el certificado instalado.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Relacionado cómo Tos

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Reproduce el video

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com