Een installeren SSL Certificaat van SSL.com in Zimbra kan gemakkelijk en leuk zijn! U kunt uw certificaat installeren via de opdrachtregelinterface (CLI) of de Admin Console:
Command Line Interface
Pro-tip: Zorg ervoor dat u vervangt
your_domain_tld.crt
en your_domain_tld.ca-bundle
met de daadwerkelijke bestandsnamen die overeenkomen met uw bestelling:- Download de WHM / cPanel-geformatteerde certificaatbundel van uw account op SSL.com.
- Plaats de bundel op uw Zimbra-server en breid deze uit; er zouden twee bestanden in moeten zitten:
your_domain_tld.crt
enyour_domain_tld.ca-bundle
. - plaats
your_domain_tld.crt
in/tmp/commercial.crt
:cp uw_domein_tld.crt /tmp/commercial.crt
- plaats
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp uw_domein_tld.ca-bundel /tmp/commercial_ca.crt
- Controleer of het ondertekende SSL-certificaat, de tussenliggende keten / CA-bundel en de privésleutel allemaal overeenkomen:
/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
U zou vergelijkbare resultaten moeten zien:
** Verifiëren van /tmp/commercial.crt tegen /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificaat (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) en privésleutel (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) overeenkomen. Geldig certificaat: /tmp/commercial.crt: OK
Als u hier een foutmelding krijgt, moet u stoppen en ervoor zorgen dat het certificaat dat u installeert, is gemaakt op basis van een CSR gebouwd op basis van de opgeslagen privésleutel
/opt/zimbra/bin/commercial/commercial.key
. - Implementeer het ondertekende certificaat van SSL.com met behulp van
zmcertmgr
als root:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Een succesvolle installatie zal een uitvoer opleveren die er ongeveer als volgt uitziet:
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifiëren van /tmp/commercial.crt tegen /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificaat (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) en privésleutel (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) komen overeen. Geldig certificaat: /tmp/commercial.crt: OK ** /tmp/commercial.crt kopiëren naar /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Ca-keten /tmp/commercial_ca.crt toevoegen aan /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Certificaat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt importeren naar CACERTS als zcs-user-commercial_ca...done. ** OPMERKING: mailboxd moet opnieuw worden opgestart om het geïmporteerde certificaat te kunnen gebruiken. ** Serverconfiguratiesleutel zimbraSSLCertificate opslaan...klaar. ** Serverconfiguratiesleutel zimbraSSLPrivateKey opslaan...klaar. ** Mta-certificaat en sleutel installeren...klaar. ** Slapd-certificaat en sleutel installeren... klaar. ** Proxycertificaat en sleutel installeren...klaar. ** Aanmaken van het pkcs12-bestand /opt/zimbra/ssl/zimbra/jetty.pkcs12...klaar. ** Sleutelarchiefbestand /opt/zimbra/mailboxd/etc/keystore...gemaakt. ** CA installeren in /opt/zimbra/conf/ca...done.
- Start ten slotte de Zimbra-service opnieuw.
zmcontrol herstart
Dat is het! Je hebt met succes een digitaal beveiligingscertificaat geïnstalleerd in Zimbra.
Beheerdersconsole
Pro tip: Als u de Zimbra Admin Console gebruikt om het certificaat te installeren, download dan de certificaatbundel "Andere platforms" van uw SSL-certificaat en pak deze uit. Deze bundel bevat de componentcertificaatbestanden die afzonderlijk kunnen worden geïnstalleerd met behulp van de GUI.
- Ga in de sectie Zimbra-administratie naar Home> Configureren> Certificaten en klik op Certificaat installeren.
- Selecteer de doelserver waarop het SSL-certificaat zal worden geïnstalleerd; selecteer volgende.
- Selecteer de optie "Installeer het commercieel ondertekende certificaat“; Klik volgende.
- Geef je mening over de CSR informatie; Klik volgende wanneer klaar.
- Voeg de bestanden als volgt toe:
- Certificaat:
your_domain_tld.crt
- Root-CA:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- Tussenliggende CA:
SSL_COM_RSA_SSL_SUBCA.crt
- Certificaat:
- Selecteer het Install knop wanneer voltooid; het certificaat wordt geïnstalleerd.
- Start Zimbra opnieuw vanaf de opdrachtregelinterface:
zmcontrol herstart
- Dat is het! U kunt nu terugkeren naar de Admin Console en het geïnstalleerde certificaat bekijken.
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.