Instalowanie certyfikatu SSL w Zimbra

Instalowanie Certyfikat SSL od SSL.com w Zimbrze może być łatwe i przyjemne! Możesz zainstalować swój certyfikat za pomocą interfejsu wiersza poleceń (CLI) lub konsoli administracyjnej:

Interfejs linii komend

Pro-tip: Pamiętaj, aby wymienić your_domain_tld.crtyour_domain_tld.ca-bundle z rzeczywistymi nazwami plików odpowiadającymi zamówieniu:
  1. Pobierz pakiet certyfikatów w formacie WHM / cPanel ze swojego konta na SSL.com.
  2. Umieść pakiet na swoim serwerze Zimbra i rozwiń go; w środku powinny znajdować się dwa pliki: your_domain_tld.crtyour_domain_tld.ca-bundle.
  3. Miejsce your_domain_tld.crt in /tmp/commercial.crt:
    cp twoja_domena_tld.crt /tmp/commercial.crt
  4. Miejsce your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp twoja_domena_tld.ca-bundle /tmp/commercial_ca.crt
  5. Sprawdź, czy podpisany certyfikat SSL, łańcuch pośredni / pakiet CA i klucz prywatny są zgodne:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Powinieneś zobaczyć wyniki podobne do tego:

    ** Weryfikacja pliku /tmp/commercial.crt pod kątem certyfikatu /opt/zimbra/ssl/zimbra/commercial/commercial.key (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) i klucza prywatnego (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key). Ważny certyfikat: /tmp/commercial.crt: OK

    Jeśli pojawi się tutaj błąd, musisz zatrzymać się i upewnić się, że certyfikat, który instalujesz, został utworzony z pliku CSR zbudowany z klucza prywatnego zapisanego w /opt/zimbra/bin/commercial/commercial.key.

  6. Wdróż podpisany certyfikat z SSL.com przy użyciu zmcertmgr jako root:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Pomyślna instalacja przyniesie wynik podobny do tego:

    /opt/zimbra/bin/zmcertmgr wdrażacrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Weryfikacja /tmp/commercial.crt względem certyfikatu /opt/zimbra/ssl/zimbra/commercial/commercial.key (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) i klucz prywatny (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key). Prawidłowy certyfikat: /tmp/commercial.crt: OK ** Kopiowanie /tmp/commercial.crt do /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Dołączenie łańcucha ca /tmp/commercial_ca.crt do /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importowanie certyfikatu /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt do CACERTS jako zcs-user-commercial_ca... gotowe. ** UWAGA: aby móc korzystać z zaimportowanego certyfikatu, należy uruchomić ponownie skrzynkę pocztową. ** Zapisywanie klucza konfiguracyjnego serwera zimbraSSLCertificate... gotowe. ** Zapisywanie klucza konfiguracyjnego serwera zimbraSSLPrivateKey... gotowe. ** Instalowanie certyfikatu i klucza MTA... gotowe. ** Instalowanie certyfikatu i klucza slapd... zrobione. ** Instalowanie certyfikatu proxy i klucza... gotowe. ** Tworzenie pliku pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12... gotowe. ** Tworzenie pliku kluczy /opt/zimbra/mailboxd/etc/keystore... zrobione. ** Instalacja CA w /opt/zimbra/conf/ca...gotowa.
  7. Na koniec uruchom ponownie usługę Zimbra.
    restart zmcontrol

Otóż ​​to! Pomyślnie zainstalowałeś cyfrowy certyfikat bezpieczeństwa w Zimbrze.

Konsola administracyjna

Pro tip: Jeśli używasz konsoli administracyjnej Zimbra do zainstalowania certyfikatu, pobierz i rozpakuj pakiet certyfikatów „Inne platformy” swojego certyfikatu SSL. Ten pakiet zawiera pliki certyfikatów składników, które można indywidualnie zainstalować przy użyciu interfejsu GUI.
  1. W sekcji Administracja Zimbra przejdź do Strona główna> Konfiguruj> Certyfikaty i kliknij Zainstaluj certyfikat.
  2. Wybierz serwer docelowy, na którym zostanie zainstalowany certyfikat SSL; Wybierz Następny.
  3. Wybierz opcję „Zainstaluj komercyjny podpisany certyfikat„; Kliknij Następny.
  4. Oceń CSR Informacja; Kliknij Następny kiedy gotowy.
  5. Dodaj pliki w następujący sposób:
    • Certyfikat: your_domain_tld.crt
    • Główny urząd certyfikacji: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • Pośredni CA: SSL_COM_RSA_SSL_SUBCA.crt
  6. Wybierz Zainstalować przycisk po zakończeniu; certyfikat zostanie zainstalowany.
  7. Zrestartuj Zimbra z interfejsu wiersza poleceń:
    restart zmcontrol
  8. Otóż ​​to! Możesz teraz wrócić do konsoli administracyjnej i wyświetlić zainstalowany certyfikat.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.