Installere en SSL Certificate fra SSL.com i Zimbra kan være enkelt og morsomt! Du kan installere sertifikatet ditt via kommandolinjegrensesnittet (CLI) eller administrasjonskonsollen:
Kommandolinjegrensesnitt
Pro-tip: Forsikre deg om at du bytter ut
your_domain_tld.crt
og your_domain_tld.ca-bundle
med de faktiske filnavnene som tilsvarer bestillingen din:- Last ned WHM / cPanel-formatert sertifikatpakke fra kontoen din på SSL.com.
- Plasser pakken på DRM-serveren din og utvid den. det skal være to filer inne:
your_domain_tld.crt
ogyour_domain_tld.ca-bundle
. - Sted
your_domain_tld.crt
in/tmp/commercial.crt
:cp ditt_domene_tld.crt /tmp/commercial.crt
- Sted
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp your_domain_tld.ca-bundle /tmp/commercial_ca.crt
- Kontroller at det signerte SSL-sertifikatet, mellomkjeden / CA-pakken og den private nøkkelen samsvarer:
/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Du bør se resultater som ligner på dette:
** Verifisering av /tmp/commercial.crt mot /opt/zimbra/ssl/zimbra/commercial/commercial.key-sertifikat (https://ee2cc1f8.delivery.rocketcdn.me/tmp/commercial.crt) og privat nøkkel (https://ee2cc1f8.delivery.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) kamp. Gyldig sertifikat: /tmp/commercial.crt: OK
Hvis du får en feil her, må du stoppe og være sikker på at sertifikatet du installerer ble opprettet fra a CSR bygget fra den private nøkkelen som er lagret i
/opt/zimbra/bin/commercial/commercial.key
. - Distribuer det signerte sertifikatet fra SSL.com ved hjelp av
zmcertmgr
som rot:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
En vellykket installasjon vil produsere utdata som ligner på dette:
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifiserer /tmp/commercial.crt mot /opt/zimbra/ssl/zimbra/commercial/commercial.key-sertifikat (https://ee2cc1f8.delivery.rocketcdn.me/tmp/commercial.crt) og privat nøkkel (https://ee2cc1f8.delivery.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) samsvarer . Gyldig sertifikat: /tmp/commercial.crt: OK ** Kopierer /tmp/commercial.crt til /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Legger til ca chain /tmp/commercial_ca.crt til /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importsertifikat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt til CACERTS som zcs-user-commercial_ca...ferdig. ** MERK: mailboxd må startes på nytt for å bruke det importerte sertifikatet. ** Lagring av serverkonfigurasjonsnøkkel zimbraSSLCertificate...ferdig. ** Lagring av serverkonfigurasjonsnøkkel zimbraSSLPrivateKey...ferdig. ** Installasjon av mta-sertifikat og nøkkel...ferdig. ** Installering av slapd-sertifikat og nøkkel...ferdig. ** Installasjon av proxy-sertifikat og nøkkel...ferdig. ** Opprette pkcs12-fil /opt/zimbra/ssl/zimbra/jetty.pkcs12...ferdig. ** Opprette nøkkellagerfil /opt/zimbra/mailboxd/etc/keystore...ferdig. ** Installering av CA til /opt/zimbra/conf/ca...ferdig.
- Til slutt, start zimbra-tjenesten på nytt.
zmcontrol start på nytt
Det er det! Du har installert et digitalt sikkerhetssertifikat i Zimbra.
Administrasjonskonsoll
Pro tip: Hvis du bruker Zimbra Admin Console for å installere sertifikatet, laster du ned og trekker ut "Andre plattformer" -sertifikatpakken til SSL-sertifikatet ditt. Denne pakken har komponentsertifikatfilene som kan installeres individuelt ved hjelp av GUI.
- Gå til avsnittet Zimbabra Administration Hjem> Konfigurer> Sertifikater og klikk Installer sertifikat.
- Velg målserveren der SSL-sertifikatet skal installeres. plukke ut neste.
- Velg alternativet “Installer det kommersielle signerte sertifikatet“; klikk neste.
- Gjennomgå CSR informasjon; klikk neste når du er klar.
- Legg til filene som følger:
- Sertifikat:
your_domain_tld.crt
- Rot CA:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- Mellomliggende CA:
SSL_COM_RSA_SSL_SUBCA.crt
- Sertifikat:
- Velg Install når fullført knapp; sertifikatet blir installert.
- Start Zilra på nytt fra kommandolinjegrensesnittet:
zmcontrol start på nytt
- Det er det! Du kan nå gå tilbake til administrasjonskonsollen og se det installerte sertifikatet.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.