en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installer un certificat SSL dans Zimbra

Installation d'un Certificat SSL À partir de SSL.com à Zimbra peut être facile et amusant! Vous pouvez installer votre certificat via l'interface de ligne de commande (CLI) ou la console d'administration:

Interface de ligne de commande

Pro-Tip: Assurez-vous de remplacer your_domain_tld.crt et your_domain_tld.ca-bundle avec les noms de fichiers réels qui correspondent à votre commande:
  1. Téléchargez l'ensemble de certificats au format WHM / cPanel à partir de votre compte sur SSL.com.
  2. Placez le bundle sur votre serveur Zimbra et développez-le; il devrait y avoir deux fichiers à l'intérieur: your_domain_tld.crt et your_domain_tld.ca-bundle.
  3. Lieu de traitement your_domain_tld.crt in /tmp/commercial.crt:
    cp votre_domaine_tld.crt /tmp/commercial.crt
  4. Lieu de traitement your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp votre_domaine_tld.ca-bundle /tmp/commercial_ca.crt
  5. Vérifiez que le certificat SSL signé, la chaîne intermédiaire / CA-Bundle et la clé privée correspondent tous:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Vous devriez voir des résultats similaires à ceci:

    ** Vérification de /tmp/commercial.crt par rapport au certificat /opt/zimbra/ssl/zimbra/commercial/commercial.key (https://d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) et à la clé privée (https:// d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key). Certificat valide : /tmp/commercial.crt : OK

    Si vous recevez une erreur ici, vous devez vous arrêter et vous assurer que le certificat que vous installez a été créé à partir d'un CSR construit à partir de la clé privée enregistrée dans /opt/zimbra/bin/commercial/commercial.key.

  6. Déployez le certificat signé à partir de SSL.com en utilisant zmcertmgr en tant que root:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Une installation réussie produira une sortie similaire à celle-ci:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Vérification de /tmp/commercial.crt par rapport à /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (https : //d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) et la clé privée (https://d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key) correspondent. Certificat valide : /tmp/commercial.crt : OK ** Copie de /tmp/commercial.crt vers /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Ajout de la chaîne ca /tmp/commercial_ca.crt vers /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importation du certificat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt vers CACERTS en tant que zcs-user-commercial_ca...done. ** REMARQUE : la boîte aux lettres doit être redémarrée pour pouvoir utiliser le certificat importé. ** Enregistrement de la clé de configuration du serveur zimbraSSLCertificate...fait. ** Enregistrement de la clé de configuration du serveur zimbraSSLPrivateKey...fait. ** Installation du certificat et de la clé mta ... terminé. ** Installation du certificat et de la clé slapd ... terminé. ** Installation du certificat proxy et de la clé... terminé. ** Création du fichier pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...fait. ** Création du fichier keystore /opt/zimbra/mailboxd/etc/keystore...fait. ** Installation de CA dans /opt/zimbra/conf/ca...fait.
  7. Enfin, redémarrez le service Zimbra.
    redémarrage de zmcontrol

C'est tout! Vous avez installé avec succès un certificat de sécurité numérique dans Zimbra.

Console d'administration

Astuce supplémentaire : Si vous utilisez la console d'administration Zimbra pour installer le certificat, téléchargez et extrayez le kit de certificats «Autres plates-formes» de votre certificat SSL. Cet ensemble contient les fichiers de certificat de composant qui peuvent être installés individuellement à l'aide de l'interface graphique.
  1. Dans la section Administration de Zimbra, accédez à Accueil> Configurer> Certificats et cliquez sur Installer le certificat.
  2. Sélectionnez le serveur cible sur lequel le certificat SSL sera installé; sélectionner nouvelle .
  3. Sélectionnez l'option "Installer le certificat commercial signé«; Cliquez sur nouvelle .
  4. Revoir le CSR information; Cliquez sur nouvelle quand prêt
  5. Ajoutez les fichiers comme suit:
    • Certificat: your_domain_tld.crt
    • Autorité de certification racine: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • CA intermédiaire: SSL_COM_RSA_SSL_SUBCA.crt
  6. Sélectionnez le installer bouton une fois terminé; le certificat sera installé.
  7. Redémarrez Zimbra depuis l'interface de ligne de commande:
    redémarrage de zmcontrol
  8. C'est tout! Vous pouvez maintenant revenir à la console d'administration et afficher le certificat installé.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Comment Tos

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la video

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com