Instalando um certificado SSL no Zimbra

Instalando um Certificado SSL da SSL.com no Zimbra pode ser fácil e divertido! Você pode instalar seu certificado por meio da interface de linha de comando (CLI) ou do Admin Console:

Interface da Linha de comando

1. Baixe o pacote de certificados formatados WHM / cPanel de sua conta em SSL.com.
2. Coloque o pacote em seu servidor Zimbra e expanda-o; deve haver dois arquivos dentro: your_domain_tld.crt e your_domain_tld.ca-bundle.
3. Lugar your_domain_tld.crt in /tmp/commercial.crt:

   cp seu_domínio_tld.crt /tmp/comercial.crt

4. Lugar your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:

   cp seu_domínio_tld.ca-bundle /tmp/commercial_ca.crt

5. Verifique se o certificado SSL assinado, a cadeia intermediária / pacote CA e a chave privada correspondem:

   / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

   Você deve ver resultados semelhantes a este:

   ** Verificando /tmp/commercial.crt contra /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificado (https://d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) e chave privada (https:// d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key). Certificado válido: /tmp/commercial.crt: OK

   Se você receber um erro aqui, pare e verifique se o certificado que você está instalando foi criado a partir de um CSR construído a partir da chave privada salva em /opt/zimbra/bin/commercial/commercial.key.
6. Implante o certificado assinado de SSL.com usando zmcertmgr como raiz:

   / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

   Uma instalação bem-sucedida produzirá uma saída semelhante a esta:

   /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verificando /tmp/commercial.crt contra /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificado (https: //d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) e chave privada (https://d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key). Certificado válido: /tmp/commercial.crt: OK ** Copiando /tmp/commercial.crt para /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Anexando ca chain /tmp/commercial_ca.crt para /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importando certificado /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt para CACERTS como zcs-user-commercial_ca...done. ** NOTA: o mailboxd deve ser reiniciado para poder usar o certificado importado. ** Salvando a chave de configuração do servidor zimbraSSLCertificate...concluído. ** Salvando a chave de configuração do servidor zimbraSSLPrivateKey...concluído. ** Instalando o certificado mta e a chave...concluído. ** Instalando o certificado e a chave do slapd...concluído. ** Instalando o certificado de proxy e a chave...concluído. ** Criando arquivo pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...concluído. ** Criando arquivo keystore /opt/zimbra/mailboxd/etc/keystore...done. ** Instalando CA em /opt/zimbra/conf/ca...done.

7. Por fim, reinicie o serviço Zimbra.

   reinicialização do zmcontrol

É isso aí! Você instalou com sucesso um certificado de segurança digital no Zimbra.

Console de administração

1. Na seção Administração do Zimbra, vá para Home> Configurar> Certificados e clique Certificado de instalação.
2. Selecione o servidor de destino onde o certificado SSL será instalado; selecionar Próximo.
3. Selecione a opção "Instale o certificado assinado comercial“; clique Próximo.
4. Reveja a CSR em formação; clique Próximo quando estiver pronto.
5. Adicione os arquivos da seguinte forma:
   • Certificado: your_domain_tld.crt
   • CA raiz: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
   • CA intermediária: SSL_COM_RSA_SSL_SUBCA.crt
6. Selecione os Instale botão quando concluído; o certificado será instalado.
7. Reinicie o Zimbra a partir da interface da linha de comando:

   reinicialização do zmcontrol

8. É isso aí! Agora você pode retornar ao Admin Console e visualizar o certificado instalado.