Een SSL-certificaat installeren in Zimbra

Instructies over de twee methoden voor het installeren van een SSL-certificaat in Zimbra.

Een installeren SSL Certificaat van SSL.com in Zimbra kan gemakkelijk en leuk zijn! U kunt uw certificaat installeren via de opdrachtregelinterface (CLI) of de Admin Console:

Command Line Interface

Pro-tip: Zorg ervoor dat u vervangt your_domain_tld.crt en your_domain_tld.ca-bundle met de daadwerkelijke bestandsnamen die overeenkomen met uw bestelling:
  1. Download de WHM / cPanel-geformatteerde certificaatbundel van uw account op SSL.com.
  2. Plaats de bundel op uw Zimbra-server en breid deze uit; er zouden twee bestanden in moeten zitten: your_domain_tld.crt en your_domain_tld.ca-bundle.
  3. plaats your_domain_tld.crt in /tmp/commercial.crt:
    cp uw_domein_tld.crt /tmp/commercial.crt
  4. plaats your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp uw_domein_tld.ca-bundel /tmp/commercial_ca.crt
  5. Controleer of het ondertekende SSL-certificaat, de tussenliggende keten / CA-bundel en de privésleutel allemaal overeenkomen:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    U zou vergelijkbare resultaten moeten zien:

    ** Verifiëren van /tmp/commercial.crt tegen /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificaat (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) en privésleutel (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) overeenkomen. Geldig certificaat: /tmp/commercial.crt: OK

    Als u hier een foutmelding krijgt, moet u stoppen en ervoor zorgen dat het certificaat dat u installeert, is gemaakt op basis van een CSR gebouwd op basis van de opgeslagen privésleutel /opt/zimbra/bin/commercial/commercial.key.

  6. Implementeer het ondertekende certificaat van SSL.com met behulp van zmcertmgr als root:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Een succesvolle installatie zal een uitvoer opleveren die er ongeveer als volgt uitziet:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifiëren van /tmp/commercial.crt tegen /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificaat (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) en privésleutel (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) komen overeen. Geldig certificaat: /tmp/commercial.crt: OK ** /tmp/commercial.crt kopiëren naar /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Ca-keten /tmp/commercial_ca.crt toevoegen aan /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Certificaat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt importeren naar CACERTS als zcs-user-commercial_ca...done. ** OPMERKING: mailboxd moet opnieuw worden opgestart om het geïmporteerde certificaat te kunnen gebruiken. ** Serverconfiguratiesleutel zimbraSSLCertificate opslaan...klaar. ** Serverconfiguratiesleutel zimbraSSLPrivateKey opslaan...klaar. ** Mta-certificaat en sleutel installeren...klaar. ** Slapd-certificaat en sleutel installeren... klaar. ** Proxycertificaat en sleutel installeren...klaar. ** Aanmaken van het pkcs12-bestand /opt/zimbra/ssl/zimbra/jetty.pkcs12...klaar. ** Sleutelarchiefbestand /opt/zimbra/mailboxd/etc/keystore...gemaakt. ** CA installeren in /opt/zimbra/conf/ca...done.
  7. Start ten slotte de Zimbra-service opnieuw.
    zmcontrol herstart

Dat is het! Je hebt met succes een digitaal beveiligingscertificaat geïnstalleerd in Zimbra.

Beheerdersconsole

Pro tip: Als u de Zimbra Admin Console gebruikt om het certificaat te installeren, download dan de certificaatbundel "Andere platforms" van uw SSL-certificaat en pak deze uit. Deze bundel bevat de componentcertificaatbestanden die afzonderlijk kunnen worden geïnstalleerd met behulp van de GUI.
  1. Ga in de sectie Zimbra-administratie naar Home> Configureren> Certificaten en klik op Certificaat installeren.
  2. Selecteer de doelserver waarop het SSL-certificaat zal worden geïnstalleerd; selecteer volgende.
  3. Selecteer de optie "Installeer het commercieel ondertekende certificaat“; Klik volgende.
  4. Geef je mening over de CSR informatie; Klik volgende wanneer klaar.
  5. Voeg de bestanden als volgt toe:
    • Certificaat: your_domain_tld.crt
    • Root-CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • Tussenliggende CA: SSL_COM_RSA_SSL_SUBCA.crt
  6. Selecteer het Install knop wanneer voltooid; het certificaat wordt geïnstalleerd.
  7. Start Zimbra opnieuw vanaf de opdrachtregelinterface:
    zmcontrol herstart
  8. Dat is het! U kunt nu terugkeren naar de Admin Console en het geïnstalleerde certificaat bekijken.
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.