Installere et SSL-sertifikat i Zimbra

Installere en SSL Certificate fra SSL.com i Zimbra kan være enkelt og morsomt! Du kan installere sertifikatet ditt via kommandolinjegrensesnittet (CLI) eller administrasjonskonsollen:

Kommandolinjegrensesnitt

1. Last ned WHM / cPanel-formatert sertifikatpakke fra kontoen din på SSL.com.
2. Plasser pakken på DRM-serveren din og utvid den. det skal være to filer inne: your_domain_tld.crt og your_domain_tld.ca-bundle.
3. Sted your_domain_tld.crt in /tmp/commercial.crt:

   cp ditt_domene_tld.crt /tmp/commercial.crt

4. Sted your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:

   cp your_domain_tld.ca-bundle /tmp/commercial_ca.crt

5. Kontroller at det signerte SSL-sertifikatet, mellomkjeden / CA-pakken og den private nøkkelen samsvarer:

   / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

   Du bør se resultater som ligner på dette:

   ** Verifisering av /tmp/commercial.crt mot /opt/zimbra/ssl/zimbra/commercial/commercial.key-sertifikat (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) og privat nøkkel (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Gyldig sertifikat: /tmp/commercial.crt: OK

   Hvis du får en feil her, må du stoppe og være sikker på at sertifikatet du installerer ble opprettet fra a CSR bygget fra den private nøkkelen som er lagret i /opt/zimbra/bin/commercial/commercial.key.

6. Distribuer det signerte sertifikatet fra SSL.com ved hjelp av zmcertmgr som rot:

   / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

   En vellykket installasjon vil produsere utdata som ligner på dette:

   /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifiserer /tmp/commercial.crt mot /opt/zimbra/ssl/zimbra/commercial/commercial.key-sertifikat (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) og privat nøkkel (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) samsvarer. Gyldig sertifikat: /tmp/commercial.crt: OK ** Kopierer /tmp/commercial.crt til /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Legger til ca chain /tmp/commercial_ca.crt til /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Import av sertifikat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt til CACERTS som zcs-user-commercial_ca...ferdig. ** MERK: mailboxd må startes på nytt for å bruke det importerte sertifikatet. ** Lagring av serverkonfigurasjonsnøkkel zimbraSSLCertificate...ferdig. ** Lagring av serverkonfigurasjonsnøkkel zimbraSSLPrivateKey...ferdig. ** Installasjon av mta-sertifikat og nøkkel...ferdig. ** Installering av slapd-sertifikat og nøkkel...ferdig. ** Installasjon av proxy-sertifikat og nøkkel...ferdig. ** Opprette pkcs12-fil /opt/zimbra/ssl/zimbra/jetty.pkcs12...ferdig. ** Opprette nøkkellagerfil /opt/zimbra/mailboxd/etc/keystore...ferdig. ** Installering av CA til /opt/zimbra/conf/ca...ferdig.

7. Til slutt, start zimbra-tjenesten på nytt.

   zmcontrol start på nytt

Det er det! Du har installert et digitalt sikkerhetssertifikat i Zimbra.

Administrasjonskonsoll

1. Gå til avsnittet Zimbabra Administration Hjem> Konfigurer> Sertifikater og klikk Installer sertifikat.
2. Velg målserveren der SSL-sertifikatet skal installeres. plukke ut neste.
3. Velg alternativet “Installer det kommersielle signerte sertifikatet“; klikk neste.
4. Gjennomgå CSR informasjon; klikk neste når du er klar.
5. Legg til filene som følger:
   • Sertifikat: your_domain_tld.crt
   • Rot CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
   • Mellomliggende CA: SSL_COM_RSA_SSL_SUBCA.crt
6. Velg Install når fullført knapp; sertifikatet blir installert.
7. Start Zilra på nytt fra kommandolinjegrensesnittet:

   zmcontrol start på nytt

8. Det er det! Du kan nå gå tilbake til administrasjonskonsollen og se det installerte sertifikatet.