SSL-varmenteen asentaminen Zimbraan

Asennus SSL-sertifikaatti alkaen SSL.com Zimbrassa voi olla helppoa ja hauskaa! Voit asentaa varmenteen komentoriviliittymän (CLI) tai hallintakonsolin kautta:

Komentoriviliitäntä

1. Lataa WHM / cPanel-muotoinen varmentepaketti tililtäsi SSL.com.
2. Aseta kimppu Zimbra-palvelimellesi ja laajenna sitä; sisällä pitäisi olla kaksi tiedostoa: your_domain_tld.crt ja your_domain_tld.ca-bundle.
3. Paikka your_domain_tld.crt in /tmp/commercial.crt:

   cp oma_domain_tld.crt /tmp/commercial.crt

4. Paikka your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:

   cp_domain_tld.ca -paketti /tmp/commercial_ca.crt

5. Varmista, että allekirjoitettu SSL-varmenne, väliketju / CA-paketti ja yksityinen avain kaikki vastaavat:

   / opt / zimbra / bin / zmcertmgr checkcrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

   Sinun pitäisi nähdä tämänkaltaiset tulokset:

   ** /tmp/commercial.crt:n tarkistaminen /opt/zimbra/ssl/zimbra/commercial/commercial.key-sertifikaattia (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) ja yksityistä avainta (https://) vastaan ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) -ottelu. Voimassa oleva sertifikaatti: /tmp/commercial.crt: OK

   Jos saat virheilmoituksen täällä, sinun on lopetettava ja varmista, että asennettava varmenne on luotu osoitteesta CSR rakennettu yksityiseen avaimeen, joka on tallennettu /opt/zimbra/bin/commercial/commercial.key.

6. Ota käyttöön allekirjoitettu sertifikaatti SSL.com -palvelusta zmcertmgr juuri:

   / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

   Onnistunut asennus tuottaa vastaavan tuloksen:

   /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Varmenne /tmp/commercial.crt vastaan ​​/opt/zimbra/ssl/zimbra/commercial/commercial.key-sertifikaatti (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) ja yksityinen avain (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key). Voimassa oleva sertifikaatti: /tmp/commercial.crt: OK ** Kopioidaan /tmp/commercial.crt tiedostoon /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Ca-ketjun /tmp/commercial_ca.crt liittäminen tiedostoon /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Varmenteen /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt tuonti CACERTSiin zcs-user-commercial_ca...tehty. ** HUOMAA: mailboxd on käynnistettävä uudelleen, jotta tuotua varmennetta voidaan käyttää. ** Tallennetaan palvelimen konfigurointiavain zimbraSSLCertificate...valmis. ** Tallennetaan palvelimen konfigurointiavain zimbraSSLPrivateKey...valmis. ** MTA-varmenteen ja avaimen asennus...valmis. ** Slapd-varmenteen ja avaimen asennus...valmis. ** Välityspalvelimen varmenteen ja avaimen asennus...valmis. ** Luodaan pkcs12-tiedosto /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. ** Avainsäilytystiedoston luominen /opt/zimbra/mailboxd/etc/keystore...done. ** CA:n asentaminen tiedostoon /opt/zimbra/conf/ca...done.

7. Käynnistä lopuksi Zimbra-palvelu uudelleen.

   zmcontrol uudelleenkäynnistys

Se siitä! Olet asentanut digitaalisen turvallisuustodistuksen Zimbraan onnistuneesti.

Hallintakonsoli

1. Siirry Zimbra Administration -osiossa kohtaan Etusivu> Määritä> Sertifikaatit ja valitse Asenna varmenne.
2. Valitse kohdepalvelin, johon SSL-varmenne asennetaan; valitse seuraava.
3. Valitse vaihtoehto “Asenna allekirjoitettu kaupallinen todistus"; klikkaus seuraava.
4. Tarkista CSR tiedot; klikkaus seuraava kun valmis.
5. Lisää tiedostot seuraavasti:
   • Todistus: your_domain_tld.crt
   • Juuri CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
   • Väliaikainen CA: SSL_COM_RSA_SSL_SUBCA.crt
6. Valitse install painike, kun valmis; sertifikaatti asennetaan.
7. Käynnistä Zimbra uudelleen komentoriviliittymästä:

   zmcontrol uudelleenkäynnistys

8. Se siitä! Voit nyt palata hallintakonsoliin ja tarkastella asennettuja varmenteita.