Instalowanie Certyfikat SSL od SSL.com w Zimbrze może być łatwe i przyjemne! Możesz zainstalować swój certyfikat za pomocą interfejsu wiersza poleceń (CLI) lub konsoli administracyjnej:
Interfejs linii komend
Pro-tip: Pamiętaj, aby wymienić
your_domain_tld.crt
i your_domain_tld.ca-bundle
z rzeczywistymi nazwami plików odpowiadającymi zamówieniu:- Pobierz pakiet certyfikatów w formacie WHM / cPanel ze swojego konta na SSL.com.
- Umieść pakiet na swoim serwerze Zimbra i rozwiń go; w środku powinny znajdować się dwa pliki:
your_domain_tld.crt
iyour_domain_tld.ca-bundle
. - Miejsce
your_domain_tld.crt
in/tmp/commercial.crt
:cp twoja_domena_tld.crt /tmp/commercial.crt
- Miejsce
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp twoja_domena_tld.ca-bundle /tmp/commercial_ca.crt
- Sprawdź, czy podpisany certyfikat SSL, łańcuch pośredni / pakiet CA i klucz prywatny są zgodne:
/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Powinieneś zobaczyć wyniki podobne do tego:
** Weryfikacja pliku /tmp/commercial.crt pod kątem certyfikatu /opt/zimbra/ssl/zimbra/commercial/commercial.key (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) i klucza prywatnego (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key). Ważny certyfikat: /tmp/commercial.crt: OK
Jeśli pojawi się tutaj błąd, musisz zatrzymać się i upewnić się, że certyfikat, który instalujesz, został utworzony z pliku CSR zbudowany z klucza prywatnego zapisanego w
/opt/zimbra/bin/commercial/commercial.key
. - Wdróż podpisany certyfikat z SSL.com przy użyciu
zmcertmgr
jako root:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Pomyślna instalacja przyniesie wynik podobny do tego:
/opt/zimbra/bin/zmcertmgr wdrażacrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Weryfikacja /tmp/commercial.crt względem certyfikatu /opt/zimbra/ssl/zimbra/commercial/commercial.key (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) i klucz prywatny (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key). Prawidłowy certyfikat: /tmp/commercial.crt: OK ** Kopiowanie /tmp/commercial.crt do /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Dołączenie łańcucha ca /tmp/commercial_ca.crt do /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importowanie certyfikatu /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt do CACERTS jako zcs-user-commercial_ca... gotowe. ** UWAGA: aby móc korzystać z zaimportowanego certyfikatu, należy uruchomić ponownie skrzynkę pocztową. ** Zapisywanie klucza konfiguracyjnego serwera zimbraSSLCertificate... gotowe. ** Zapisywanie klucza konfiguracyjnego serwera zimbraSSLPrivateKey... gotowe. ** Instalowanie certyfikatu i klucza MTA... gotowe. ** Instalowanie certyfikatu i klucza slapd... zrobione. ** Instalowanie certyfikatu proxy i klucza... gotowe. ** Tworzenie pliku pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12... gotowe. ** Tworzenie pliku kluczy /opt/zimbra/mailboxd/etc/keystore... zrobione. ** Instalacja CA w /opt/zimbra/conf/ca...gotowa.
- Na koniec uruchom ponownie usługę Zimbra.
restart zmcontrol
Otóż to! Pomyślnie zainstalowałeś cyfrowy certyfikat bezpieczeństwa w Zimbrze.
Konsola administracyjna
Pro tip: Jeśli używasz konsoli administracyjnej Zimbra do zainstalowania certyfikatu, pobierz i rozpakuj pakiet certyfikatów „Inne platformy” swojego certyfikatu SSL. Ten pakiet zawiera pliki certyfikatów składników, które można indywidualnie zainstalować przy użyciu interfejsu GUI.
- W sekcji Administracja Zimbra przejdź do Strona główna> Konfiguruj> Certyfikaty i kliknij Zainstaluj certyfikat.
- Wybierz serwer docelowy, na którym zostanie zainstalowany certyfikat SSL; Wybierz Następny.
- Wybierz opcję „Zainstaluj komercyjny podpisany certyfikat„; Kliknij Następny.
- Oceń CSR Informacja; Kliknij Następny kiedy gotowy.
- Dodaj pliki w następujący sposób:
- Certyfikat:
your_domain_tld.crt
- Główny urząd certyfikacji:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- Pośredni CA:
SSL_COM_RSA_SSL_SUBCA.crt
- Certyfikat:
- Wybierz Zainstalować przycisk po zakończeniu; certyfikat zostanie zainstalowany.
- Zrestartuj Zimbra z interfejsu wiersza poleceń:
restart zmcontrol
- Otóż to! Możesz teraz wrócić do konsoli administracyjnej i wyświetlić zainstalowany certyfikat.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.