Instalando um certificado SSL no Zimbra

Instalando um Certificado SSL da SSL.com no Zimbra pode ser fácil e divertido! Você pode instalar seu certificado por meio da interface de linha de comando (CLI) ou do Admin Console:

Interface da Linha de comando

Pro-dica: Certifique-se de substituir your_domain_tld.crtyour_domain_tld.ca-bundle com os nomes dos arquivos reais que correspondem ao seu pedido:
  1. Baixe o pacote de certificados formatados WHM / cPanel de sua conta em SSL.com.
  2. Coloque o pacote em seu servidor Zimbra e expanda-o; deve haver dois arquivos dentro: your_domain_tld.crtyour_domain_tld.ca-bundle.
  3. Lugar your_domain_tld.crt in /tmp/commercial.crt: 
    cp seu_domínio_tld.crt /tmp/comercial.crt
  4. Lugar your_domain_tld.ca-bundle in /tmp/commercial_ca.crt: 
    cp seu_domínio_tld.ca-bundle /tmp/commercial_ca.crt
  5. Verifique se o certificado SSL assinado, a cadeia intermediária / pacote CA e a chave privada correspondem: 
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Você deve ver resultados semelhantes a este:

    ** Verificando /tmp/commercial.crt em relação ao certificado /opt/zimbra/ssl/zimbra/commercial/commercial.key (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) e chave privada (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) correspondência. Certificado válido: /tmp/commercial.crt: OK

    Se você receber um erro aqui, pare e verifique se o certificado que você está instalando foi criado a partir de um CSR construído a partir da chave privada salva em /opt/zimbra/bin/commercial/commercial.key.

  6. Implante o certificado assinado de SSL.com usando zmcertmgr como raiz: 
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Uma instalação bem-sucedida produzirá uma saída semelhante a esta:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verificando /tmp/commercial.crt em relação ao certificado /opt/zimbra/ssl/zimbra/commercial/commercial.key (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) e chave privada (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) correspondem. Certificado válido: /tmp/commercial.crt: OK ** Copiando /tmp/commercial.crt para /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Anexando ca chain /tmp/commercial_ca.crt para /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importando certificado /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt para CACERTS como zcs-user-commercial_ca...done. ** NOTA: mailboxd deve ser reiniciado para usar o certificado importado. ** Salvando a chave de configuração do servidor zimbraSSLCertificate...concluído. ** Salvando a chave de configuração do servidor zimbraSSLPrivateKey...concluído. ** Instalando certificado e chave mta... pronto. ** Instalando o certificado e a chave slapd... pronto. ** Instalando o certificado proxy e a chave... pronto. ** Criando arquivo pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...concluído. ** Criando arquivo keystore /opt/zimbra/mailboxd/etc/keystore...concluído. ** Instalando CA em /opt/zimbra/conf/ca...concluído.
  7. Por fim, reinicie o serviço Zimbra. 
    reinicialização do zmcontrol

É isso aí! Você instalou com sucesso um certificado de segurança digital no Zimbra.

Ir para o início

Console de administração

Ponta Pro: Se você estiver usando o Zimbra Admin Console para instalar o certificado, faça o download e extraia o pacote de certificado “Outras plataformas” do seu Certificado SSL. Este pacote contém os arquivos de certificado do componente que podem ser instalados individualmente usando a GUI.
  1. Na seção Administração do Zimbra, vá para Home> Configurar> Certificados e clique Certificado de instalação.
  2. Selecione o servidor de destino onde o certificado SSL será instalado; selecionar Próximo.
  3. Selecione a opção "Instale o certificado assinado comercial“; clique Próximo.
  4. Reveja a CSR em formação; clique Próximo quando estiver pronto.
  5. Adicione os arquivos da seguinte forma:
    • Certificado: your_domain_tld.crt
    • CA raiz: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • CA intermediária: SSL_COM_RSA_SSL_SUBCA.crt
  6. Selecione os Instale botão quando concluído; o certificado será instalado.
  7. Reinicie o Zimbra a partir da interface da linha de comando: 
    reinicialização do zmcontrol
  8. É isso aí! Agora você pode retornar ao Admin Console e visualizar o certificado instalado.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Tom Zermeno

Todas as mensagens

How Tos relacionados

Veja todos os Tos
Facebook Linkedin Twitter Youtube Github

Inscreva-se no boletim informativo de SSL.com

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa