Установка SSL сертификат от SSL.com в Zimbra может быть легко и весело! Вы можете установить свой сертификат через интерфейс командной строки (CLI) или консоль администратора:
Интерфейс командной строки
Pro-совет: Будьте уверены, что вы замените
your_domain_tld.crt
и your_domain_tld.ca-bundle
с фактическими именами файлов, которые соответствуют вашему заказу:- Загрузите комплект сертификатов в формате WHM / cPanel из своей учетной записи на SSL.com.
- Поместите пакет на свой сервер Zimbra и разверните его; внутри должно быть два файла:
your_domain_tld.crt
иyour_domain_tld.ca-bundle
. - Часть
your_domain_tld.crt
in/tmp/commercial.crt
:cp ваш_домен_tld.crt /tmp/commercial.crt
- Часть
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp your_domain_tld.ca-bundle /tmp/commercial_ca.crt
- Убедитесь, что подписанный сертификат SSL, промежуточная цепочка / пакет CA-Bundle и закрытый ключ совпадают:
/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Вы должны увидеть результаты, похожие на это:
** Проверка /tmp/commercial.crt на соответствие /opt/zimbra/ssl/zimbra/commercial/commercial.key Сертификату (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) и закрытому ключу (https://) ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) соответствует. Действительный сертификат: /tmp/commercial.crt: ОК.
Если вы получили здесь ошибку, вы должны остановиться и убедиться, что устанавливаемый вами сертификат был создан из CSR построен из закрытого ключа, сохраненного в
/opt/zimbra/bin/commercial/commercial.key
. - Разверните подписанный сертификат с SSL.com с помощью
zmcertmgr
как корень:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Успешная установка даст результат, подобный этому:
/opt/zimbra/bin/zmcertmgr Deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Проверка /tmp/commercial.crt на соответствие сертификату /opt/zimbra/ssl/zimbra/commercial/commercial.key (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) и закрытый ключ (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) совпадают. Действительный сертификат: /tmp/commercial.crt: OK ** Копирование /tmp/commercial.crt в /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Добавление цепочки CA /tmp/commercial_ca.crt в /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Импорт сертификата /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt в CACERTS как zcs-user-commercial_ca... выполнен. ** ПРИМЕЧАНИЕ. Чтобы использовать импортированный сертификат, mailboxd необходимо перезапустить. ** Сохранение ключа конфигурации сервера zimbraSSLCertificate... готово. ** Сохранение ключа конфигурации сервера zimbraSSLPrivateKey... готово. ** Установка сертификата и ключа MTA... завершена. ** Установка сертификата и ключа slapd... завершена. ** Установка прокси-сертификата и ключа... завершена. ** Создание файла pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12... готово. ** Создание файла хранилища ключей /opt/zimbra/mailboxd/etc/keystore... выполнено. ** Установка CA в /opt/zimbra/conf/ca... завершена.
- Наконец, перезапустите Сервис Zimbra.
zmcontrol перезапуск
Это оно! Вы успешно установили сертификат цифровой безопасности в Zimbra.
Консоль администратора
Pro совет: Если вы используете консоль администратора Zimbra для установки сертификата, загрузите и извлеките комплект сертификатов «Другие платформы» вашего SSL-сертификата. Этот комплект содержит файлы сертификатов компонентов, которые можно индивидуально установить с помощью графического интерфейса.
- В разделе администрирования Zimbra перейдите на Главная> Настроить> Сертификаты и нажмите Установить сертификат.
- Выберите целевой сервер, на котором будет установлен сертификат SSL; Выбрать следующий.
- Выберите опцию «Установите коммерческий подписанный сертификат«; щелкнуть следующий.
- Обзор CSR Информация; щелчок следующий когда готово.
- Добавьте файлы следующим образом:
- Сертификат:
your_domain_tld.crt
- Корневой CA:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- Средний CA:
SSL_COM_RSA_SSL_SUBCA.crt
- Сертификат:
- Выберите Установите кнопка после завершения; сертификат будет установлен.
- Перезапустите Zimbra из интерфейса командной строки:
zmcontrol перезапуск
- Это оно! Теперь вы можете вернуться в консоль администратора и просмотреть установленный сертификат.
Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний.