Installer un certificat SSL dans Zimbra

Installation d'un Certificat SSL De SSL.com à Zimbra peut être facile et amusant! Vous pouvez installer votre certificat via l'interface de ligne de commande (CLI) ou la console d'administration:

Interface de ligne de commande

Pro-Tip: Assurez-vous de remplacer your_domain_tld.crt et your_domain_tld.ca-bundle avec les noms de fichiers réels qui correspondent à votre commande:
  1. Téléchargez l'ensemble de certificats au format WHM / cPanel à partir de votre compte sur SSL.com.
  2. Placez le bundle sur votre serveur Zimbra et développez-le; il devrait y avoir deux fichiers à l'intérieur: your_domain_tld.crt et your_domain_tld.ca-bundle.
  3. Place your_domain_tld.crt in /tmp/commercial.crt:
    cp votre_domaine_tld.crt /tmp/commercial.crt
  4. Place your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp votre_domaine_tld.ca-bundle /tmp/commercial_ca.crt
  5. Vérifiez que le certificat SSL signé, la chaîne intermédiaire / CA-Bundle et la clé privée correspondent tous:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Vous devriez voir des résultats similaires à ceci:

    ** Vérification de /tmp/commercial.crt par rapport au certificat /opt/zimbra/ssl/zimbra/commercial/commercial.key (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) et à la clé privée (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key). Certificat valide : /tmp/commercial.crt : OK

    Si vous recevez une erreur ici, vous devez vous arrêter et vous assurer que le certificat que vous installez a été créé à partir d'un CSR construit à partir de la clé privée enregistrée dans /opt/zimbra/bin/commercial/commercial.key.

  6. Déployez le certificat signé à partir de SSL.com en utilisant zmcertmgr en tant que root:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Une installation réussie produira une sortie similaire à celle-ci:

    /opt/zimbra/bin/zmcertmgr déployercrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Vérification de /tmp/commercial.crt par rapport à /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificat (https : //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) et la clé privée (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) correspondent. Certificat valide : /tmp/commercial.crt : OK ** Copie de /tmp/commercial.crt dans /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Ajout de la chaîne ca /tmp/commercial_ca.crt à /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importation du certificat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt vers CACERTS en tant que zcs-user-commercial_ca... terminé. ** REMARQUE : mailboxd doit être redémarré afin d'utiliser le certificat importé. ** Enregistrement de la clé de configuration du serveur zimbraSSLCertificate... terminé. ** Enregistrement de la clé de configuration du serveur zimbraSSLPrivateKey... terminé. ** Installation du certificat et de la clé mta... terminée. ** Installation du certificat et de la clé slapd... terminée. ** Installation du certificat proxy et de la clé... terminée. ** Création du fichier pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. ** Création du fichier de clés /opt/zimbra/mailboxd/etc/keystore...done. ** Installation de CA sur /opt/zimbra/conf/ca... terminée.
  7. Enfin, redémarrez le service Zimbra.
    redémarrage de zmcontrol

C'est tout! Vous avez installé avec succès un certificat de sécurité numérique dans Zimbra.

Console d'administration

Astuce supplémentaire : Si vous utilisez la console d'administration Zimbra pour installer le certificat, téléchargez et extrayez le kit de certificats «Autres plates-formes» de votre certificat SSL. Cet ensemble contient les fichiers de certificat de composant qui peuvent être installés individuellement à l'aide de l'interface graphique.
  1. Dans la section Administration de Zimbra, accédez à Accueil> Configurer> Certificats et cliquez sur Installer le certificat.
  2. Sélectionnez le serveur cible sur lequel le certificat SSL sera installé; sélectionner next.
  3. Sélectionnez l'option "Installer le certificat commercial signé«; Cliquez sur next.
  4. Revoir le CSR information; Cliquez sur next quand prêt
  5. Ajoutez les fichiers comme suit:
    • Certificat: your_domain_tld.crt
    • Autorité de certification racine: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • CA intermédiaire: SSL_COM_RSA_SSL_SUBCA.crt
  6. Sélectionnez le Installer bouton une fois terminé; le certificat sera installé.
  7. Redémarrez Zimbra depuis l'interface de ligne de commande:
    redémarrage de zmcontrol
  8. C'est tout! Vous pouvez maintenant revenir à la console d'administration et afficher le certificat installé.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.