Installation d'un Certificat SSL SSL.com à Zimbra peut être facile et amusant! Vous pouvez installer votre certificat via l'interface de ligne de commande (CLI) ou la console d'administration:
Interface de ligne de commande
Pro-Tip: Assurez-vous de remplacer
your_domain_tld.crt
et your_domain_tld.ca-bundle
avec les noms de fichiers réels qui correspondent à votre commande:- Téléchargez l'ensemble de certificats au format WHM / cPanel à partir de votre compte sur SSL.com.
- Placez le bundle sur votre serveur Zimbra et développez-le; il devrait y avoir deux fichiers à l'intérieur:
your_domain_tld.crt
etyour_domain_tld.ca-bundle
. - Ville
your_domain_tld.crt
in/tmp/commercial.crt
:cp votre_domaine_tld.crt /tmp/commercial.crt
- Ville
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp votre_domaine_tld.ca-bundle /tmp/commercial_ca.crt
- Vérifiez que le certificat SSL signé, la chaîne intermédiaire / CA-Bundle et la clé privée correspondent tous:
/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Vous devriez voir des résultats similaires à ceci:
** Vérification de /tmp/commercial.crt par rapport au certificat /opt/zimbra/ssl/zimbra/commercial/commercial.key (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) et à la clé privée (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key). Certificat valide : /tmp/commercial.crt : OK
Si vous recevez une erreur ici, vous devez vous arrêter et vous assurer que le certificat que vous installez a été créé à partir d'un CSR construit à partir de la clé privée enregistrée dans
/opt/zimbra/bin/commercial/commercial.key
. - Déployez le certificat signé à partir de SSL.com en utilisant
zmcertmgr
en tant que root:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Une installation réussie produira une sortie similaire à celle-ci:
/opt/zimbra/bin/zmcertmgr déployercrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Vérification de /tmp/commercial.crt par rapport à /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificat (https : //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) et la clé privée (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) correspondent. Certificat valide : /tmp/commercial.crt : OK ** Copie de /tmp/commercial.crt dans /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Ajout de la chaîne ca /tmp/commercial_ca.crt à /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importation du certificat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt vers CACERTS en tant que zcs-user-commercial_ca... terminé. ** REMARQUE : mailboxd doit être redémarré afin d'utiliser le certificat importé. ** Enregistrement de la clé de configuration du serveur zimbraSSLCertificate... terminé. ** Enregistrement de la clé de configuration du serveur zimbraSSLPrivateKey... terminé. ** Installation du certificat et de la clé mta... terminée. ** Installation du certificat et de la clé slapd... terminée. ** Installation du certificat proxy et de la clé... terminée. ** Création du fichier pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. ** Création du fichier de clés /opt/zimbra/mailboxd/etc/keystore...done. ** Installation de CA sur /opt/zimbra/conf/ca... terminée.
- Enfin, redémarrez le service Zimbra.
redémarrage de zmcontrol
C'est tout! Vous avez installé avec succès un certificat de sécurité numérique dans Zimbra.
Console d'administration
Astuce supplémentaire : Si vous utilisez la console d'administration Zimbra pour installer le certificat, téléchargez et extrayez le kit de certificats «Autres plates-formes» de votre certificat SSL. Cet ensemble contient les fichiers de certificat de composant qui peuvent être installés individuellement à l'aide de l'interface graphique.
- Dans la section Administration de Zimbra, accédez à Accueil> Configurer> Certificats et cliquez sur Installer le certificat.
- Sélectionnez le serveur cible sur lequel le certificat SSL sera installé; sélectionner next.
- Sélectionnez l'option "Installer le certificat commercial signé«; Cliquez sur next.
- Revoir le CSR information; Cliquez sur next quand prêt
- Ajoutez les fichiers comme suit:
- Certificat:
your_domain_tld.crt
- Autorité de certification racine:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- CA intermédiaire:
SSL_COM_RSA_SSL_SUBCA.crt
- Certificat:
- Sélectionnez le Installer bouton une fois terminé; le certificat sera installé.
- Redémarrez Zimbra depuis l'interface de ligne de commande:
redémarrage de zmcontrol
- C'est tout! Vous pouvez maintenant revenir à la console d'administration et afficher le certificat installé.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.