Установка SSL-сертификата в Zimbra

Установка SSL сертификат от SSL.com в Zimbra может быть легко и весело! Вы можете установить свой сертификат через интерфейс командной строки (CLI) или консоль администратора:

Интерфейс командной строки

1. Загрузите комплект сертификатов в формате WHM / cPanel из своей учетной записи на SSL.com.
2. Поместите пакет на свой сервер Zimbra и разверните его; внутри должно быть два файла: your_domain_tld.crt и your_domain_tld.ca-bundle.
3. Часть your_domain_tld.crt in /tmp/commercial.crt:

   cp ваш_домен_tld.crt /tmp/commercial.crt

4. Часть your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:

   cp your_domain_tld.ca-bundle /tmp/commercial_ca.crt

5. Убедитесь, что подписанный сертификат SSL, промежуточная цепочка / пакет CA-Bundle и закрытый ключ совпадают:

   / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

   Вы должны увидеть результаты, похожие на это:

   ** Проверка /tmp/commercial.crt на соответствие /opt/zimbra/ssl/zimbra/commercial/commercial.key Сертификату (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) и закрытому ключу (https://) ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) соответствует. Действительный сертификат: /tmp/commercial.crt: ОК.

   Если вы получили здесь ошибку, вы должны остановиться и убедиться, что устанавливаемый вами сертификат был создан из CSR построен из закрытого ключа, сохраненного в /opt/zimbra/bin/commercial/commercial.key.

6. Разверните подписанный сертификат с SSL.com с помощью zmcertmgr как корень:

   / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

   Успешная установка даст результат, подобный этому:

   /opt/zimbra/bin/zmcertmgr Deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Проверка /tmp/commercial.crt на соответствие сертификату /opt/zimbra/ssl/zimbra/commercial/commercial.key (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) и закрытый ключ (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) совпадают. Действительный сертификат: /tmp/commercial.crt: OK ** Копирование /tmp/commercial.crt в /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Добавление цепочки CA /tmp/commercial_ca.crt в /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Импорт сертификата /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt в CACERTS как zcs-user-commercial_ca... выполнен. ** ПРИМЕЧАНИЕ. Чтобы использовать импортированный сертификат, mailboxd необходимо перезапустить. ** Сохранение ключа конфигурации сервера zimbraSSLCertificate... готово. ** Сохранение ключа конфигурации сервера zimbraSSLPrivateKey... готово. ** Установка сертификата и ключа MTA... завершена. ** Установка сертификата и ключа slapd... завершена. ** Установка прокси-сертификата и ключа... завершена. ** Создание файла pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12... готово. ** Создание файла хранилища ключей /opt/zimbra/mailboxd/etc/keystore... выполнено. ** Установка CA в /opt/zimbra/conf/ca... завершена.

7. Наконец, перезапустите Сервис Zimbra.

   zmcontrol перезапуск

Это оно! Вы успешно установили сертификат цифровой безопасности в Zimbra.

Консоль администратора

1. В разделе администрирования Zimbra перейдите на Главная> Настроить> Сертификаты и нажмите Установить сертификат.
2. Выберите целевой сервер, на котором будет установлен сертификат SSL; Выбрать следующий.
3. Выберите опцию «Установите коммерческий подписанный сертификат«; щелкнуть следующий.
4. Обзор CSR Информация; щелчок следующий когда готово.
5. Добавьте файлы следующим образом:
   • Сертификат: your_domain_tld.crt
   • Корневой CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
   • Средний CA: SSL_COM_RSA_SSL_SUBCA.crt
6. Выберите Установите кнопка после завершения; сертификат будет установлен.
7. Перезапустите Zimbra из интерфейса командной строки:

   zmcontrol перезапуск

8. Это оно! Теперь вы можете вернуться в консоль администратора и просмотреть установленный сертификат.