Instalando um certificado SSL no Zimbra

Instruções sobre os dois métodos de instalação de um Certificado SSL no Zimbra.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Copiar link do artigo

Instalando um Certificado SSL da SSL.com no Zimbra pode ser fácil e divertido! Você pode instalar seu certificado por meio da interface de linha de comando (CLI) ou do Admin Console:

Interface da Linha de comando

Pro-dica: Certifique-se de substituir your_domain_tld.crtyour_domain_tld.ca-bundle com os nomes dos arquivos reais que correspondem ao seu pedido:
  1. Baixe o pacote de certificados formatados WHM / cPanel de sua conta em SSL.com.
  2. Coloque o pacote em seu servidor Zimbra e expanda-o; deve haver dois arquivos dentro: your_domain_tld.crtyour_domain_tld.ca-bundle.
  3. Lugar your_domain_tld.crt in /tmp/commercial.crt: 
    cp seu_domínio_tld.crt /tmp/comercial.crt
  4. Lugar your_domain_tld.ca-bundle in /tmp/commercial_ca.crt: 
    cp seu_domínio_tld.ca-bundle /tmp/commercial_ca.crt
  5. Verifique se o certificado SSL assinado, a cadeia intermediária / pacote CA e a chave privada correspondem: 
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Você deve ver resultados semelhantes a este:

    ** Verificando /tmp/commercial.crt contra /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificado (https://ee2cc1f8.delivery.rocketcdn.me/tmp/commercial.crt) e chave privada (https://ee2cc1f8.delivery.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) correspondem. Certificado válido: /tmp/commercial.crt: OK

    Se você receber um erro aqui, pare e verifique se o certificado que você está instalando foi criado a partir de um CSR construído a partir da chave privada salva em /opt/zimbra/bin/commercial/commercial.key.

  6. Implante o certificado assinado de SSL.com usando zmcertmgr como raiz: 
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Uma instalação bem-sucedida produzirá uma saída semelhante a esta:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verificando /tmp/commercial.crt em relação a /opt/zimbra/ssl/zimbra/commercial/commercial.key O certificado (https://ee2cc1f8.delivery.rocketcdn.me/tmp/commercial.crt) e a chave privada (https://ee2cc1f8.delivery.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) correspondem. Certificado válido: /tmp/commercial.crt: OK ** Copiando /tmp/commercial.crt para /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Acrescentando a cadeia ca /tmp/commercial_ca.crt para /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Importando o certificado /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt para CACERTS como zcs-user-commercial_ca...concluído. ** OBSERVAÇÃO: o mailboxd deve ser reiniciado para usar o certificado importado. ** Salvando a chave de configuração do servidor zimbraSSLCertificate...concluído. ** Salvando a chave de configuração do servidor zimbraSSLPrivateKey...concluído. ** Instalando o certificado e a chave mta...concluído. ** Instalando o certificado e a chave slapd...concluído. ** Instalando o certificado e a chave proxy...concluído. ** Criando arquivo pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...concluído. ** Criando arquivo keystore /opt/zimbra/mailboxd/etc/keystore...concluído. ** Instalando CA em /opt/zimbra/conf/ca...concluído.
  7. Por fim, reinicie o serviço Zimbra. 
    reinicialização do zmcontrol

É isso aí! Você instalou com sucesso um certificado de segurança digital no Zimbra.

Ir para o início

Console de administração

Ponta Pro: Se você estiver usando o Zimbra Admin Console para instalar o certificado, faça o download e extraia o pacote de certificado “Outras plataformas” do seu Certificado SSL. Este pacote contém os arquivos de certificado do componente que podem ser instalados individualmente usando a GUI.
  1. Na seção Administração do Zimbra, vá para Home> Configurar> Certificados e clique Certificado de instalação.
  2. Selecione o servidor de destino onde o certificado SSL será instalado; selecionar Próximo.
  3. Selecione a opção "Instale o certificado assinado comercial“; clique Próximo.
  4. Reveja a CSR em formação; clique Próximo quando estiver pronto.
  5. Adicione os arquivos da seguinte forma:
    • Certificação: your_domain_tld.crt
    • CA raiz: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • CA intermediária: SSL_COM_RSA_SSL_SUBCA.crt
  6. Selecione os Instale botão quando concluído; o certificado será instalado.
  7. Reinicie o Zimbra a partir da interface da linha de comando: 
    reinicialização do zmcontrol
  8. É isso aí! Agora você pode retornar ao Admin Console e visualizar o certificado instalado.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa