en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Instalowanie certyfikatu SSL w Zimbra

Instalowanie Certyfikat SSL od SSL.com w Zimbrze może być łatwe i przyjemne! Możesz zainstalować swój certyfikat za pomocą interfejsu wiersza poleceń (CLI) lub konsoli administracyjnej:

Interfejs linii komend

Pro-tip: Pamiętaj, aby wymienić your_domain_tld.crtyour_domain_tld.ca-bundle z rzeczywistymi nazwami plików odpowiadającymi zamówieniu:
  1. Pobierz pakiet certyfikatów w formacie WHM / cPanel ze swojego konta na SSL.com.
  2. Umieść pakiet na swoim serwerze Zimbra i rozwiń go; w środku powinny znajdować się dwa pliki: your_domain_tld.crtyour_domain_tld.ca-bundle.
  3. Miejsce your_domain_tld.crt in /tmp/commercial.crt:
    cp twoja_domena_tld.crt /tmp/commercial.crt
  4. Miejsce your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp twoja_domena_tld.ca-bundle /tmp/commercial_ca.crt
  5. Sprawdź, czy podpisany certyfikat SSL, łańcuch pośredni / pakiet CA i klucz prywatny są zgodne:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Powinieneś zobaczyć wyniki podobne do tego:

    ** Weryfikacja /tmp/commercial.crt z certyfikatem /opt/zimbra/ssl/zimbra/commercial/commercial.key (https://d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) i kluczem prywatnym (https:// Dopasowanie d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key). Ważny certyfikat: /tmp/commercial.crt: OK

    Jeśli pojawi się tutaj błąd, musisz zatrzymać się i upewnić się, że certyfikat, który instalujesz, został utworzony z pliku CSR zbudowany z klucza prywatnego zapisanego w /opt/zimbra/bin/commercial/commercial.key.

  6. Wdróż podpisany certyfikat z SSL.com przy użyciu zmcertmgr jako root:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Pomyślna instalacja przyniesie wynik podobny do tego:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Weryfikacja /tmp/commercial.crt z certyfikatem /opt/zimbra/ssl/zimbra/commercial/commercial.key (https: //d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) i klucz prywatny (https://d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key). Ważny certyfikat: /tmp/commercial.crt: OK ** Kopiowanie /tmp/commercial.crt do /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Dołączanie łańcucha ca /tmp/commercial_ca.crt do /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importowanie certyfikatu /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt do CACERTS jako zcs-user-commercial_ca...done. ** UWAGA: aby użyć zaimportowanego certyfikatu, należy uruchomić ponownie skrzynkę pocztowąd. ** Zapisywanie klucza konfiguracji serwera zimbraSSLCertificate... gotowe. ** Zapisywanie klucza konfiguracji serwera zimbraSSLPrivateKey... gotowe. ** Instalowanie certyfikatu mta i klucza... gotowe. ** Instalowanie certyfikatu slapd i klucza... gotowe. ** Instalowanie certyfikatu proxy i klucza... gotowe. ** Tworzenie pliku pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. ** Tworzenie pliku magazynu kluczy /opt/zimbra/mailboxd/etc/keystore...done. ** Instalowanie CA w /opt/zimbra/conf/ca...done.
  7. Na koniec uruchom ponownie usługę Zimbra.
    restart zmcontrol

Otóż ​​to! Pomyślnie zainstalowałeś cyfrowy certyfikat bezpieczeństwa w Zimbrze.

Konsola administracyjna

Pro tip: Jeśli używasz konsoli administracyjnej Zimbra do zainstalowania certyfikatu, pobierz i rozpakuj pakiet certyfikatów „Inne platformy” swojego certyfikatu SSL. Ten pakiet zawiera pliki certyfikatów składników, które można indywidualnie zainstalować przy użyciu interfejsu GUI.
  1. W sekcji Administracja Zimbra przejdź do Strona główna> Konfiguruj> Certyfikaty i kliknij Zainstaluj certyfikat.
  2. Wybierz serwer docelowy, na którym zostanie zainstalowany certyfikat SSL; Wybierz Następny.
  3. Wybierz opcję „Zainstaluj komercyjny podpisany certyfikat„; Kliknij Następny.
  4. Oceń CSR Informacja; Kliknij Następny kiedy gotowy.
  5. Dodaj pliki w następujący sposób:
    • Certyfikat: your_domain_tld.crt
    • Główny urząd certyfikacji: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • Pośredni CA: SSL_COM_RSA_SSL_SUBCA.crt
  6. Wybierz zainstalować przycisk po zakończeniu; certyfikat zostanie zainstalowany.
  7. Zrestartuj Zimbra z interfejsu wiersza poleceń:
    restart zmcontrol
  8. Otóż ​​to! Możesz teraz wrócić do konsoli administracyjnej i wyświetlić zainstalowany certyfikat.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Powiązane How Tos

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com