Instalar un Certificado SSL del SSL.com en Zimbra puede ser fácil y divertido. Puede instalar su certificado a través de la interfaz de línea de comandos (CLI) o la Consola de administración:
Interfaz de línea de comandos
Pro-tip: Asegúrese de reemplazar
your_domain_tld.crt
y your_domain_tld.ca-bundle
con los nombres de archivos reales que corresponden a su pedido:- Descargue el paquete de certificados con formato WHM / cPanel de su cuenta en SSL.com.
- Coloque el paquete en su servidor Zimbra y amplíelo; debería haber dos archivos dentro:
your_domain_tld.crt
yyour_domain_tld.ca-bundle
. - Especial
your_domain_tld.crt
in/tmp/commercial.crt
:cp su_dominio_tld.crt /tmp/commercial.crt
- Especial
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp su_dominio_tld.ca-bundle /tmp/commercial_ca.crt
- Verifique que el certificado SSL firmado, la cadena intermedia / paquete CA y la clave privada coincidan:
/ opt / zimbra / bin / zmcertmgr verificadocrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Debería ver resultados similares a este:
** Verificación de /tmp/commercial.crt con /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificado (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) y clave privada (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) coinciden. Certificado válido: /tmp/commercial.crt: OK
Si recibe un error aquí, debe detenerse y asegurarse de que el certificado que está instalando se haya creado a partir de un CSR construido a partir de la clave privada guardada en
/opt/zimbra/bin/commercial/commercial.key
. - Implemente el certificado firmado de SSL.com usando
zmcertmgr
como root:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Una instalación exitosa producirá una salida similar a esta:
/opt/zimbra/bin/zmcertmgr implementarcrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verificación de /tmp/commercial.crt con /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificado (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) y la clave privada (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) coinciden. Certificado válido: /tmp/commercial.crt: OK ** Copiando /tmp/commercial.crt a /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Agregando cadena ca /tmp/commercial_ca.crt a /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importando certificado /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt a CACERTS como zcs-user-commercial_ca...done. ** NOTA: se debe reiniciar mailboxd para poder utilizar el certificado importado. ** Guardando la clave de configuración del servidor zimbraSSLCertificate... hecho. ** Guardando la clave de configuración del servidor zimbraSSLPrivateKey... hecho. ** Instalación del certificado y la clave mta... listo. ** Instalación del certificado y la clave slapd... listo. ** Instalación del certificado y la clave del proxy... listo. ** Creando el archivo pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...hecho. ** Creando el archivo de almacén de claves /opt/zimbra/mailboxd/etc/keystore...hecho. ** Instalación de CA en /opt/zimbra/conf/ca...hecho.
- Finalmente, reinicie el servicio Zimbra.
reinicio de zmcontrol
¡Eso es! Ha instalado correctamente un certificado de seguridad digital en Zimbra.
Consola de administración
Pro consejo: Si está utilizando la Consola de administración de Zimbra para instalar el certificado, descargue y extraiga el paquete de certificados "Otras plataformas" de su certificado SSL. Este paquete tiene los archivos de certificado de componentes que se pueden instalar individualmente usando la GUI.
- En la sección Administración de Zimbra, vaya a Inicio> Configurar> Certificados y haga clic Instalar Certificado.
- Seleccione el servidor de destino donde se instalará el certificado SSL; Seleccione Next.
- Seleccione la opción "Instale el certificado comercial firmado“; hacer clic Next.
- Lea las CSR información; hacer clic Next cuando esté listo.
- Agregue los archivos de la siguiente manera:
- Certificado
your_domain_tld.crt
- Raíz CA:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- CA intermedia:
SSL_COM_RSA_SSL_SUBCA.crt
- Certificado
- Seleccione el botón de Vidir botón cuando esté completo; Se instalará el certificado.
- Reinicie Zimbra desde la interfaz de línea de comando:
reinicio de zmcontrol
- ¡Eso es! Ahora puede volver a la Consola de administración y ver el certificado instalado.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.