Installera ett SSL-certifikat i Zimbabra

Installera en SSL-certifikat från SSL.com i Zimbra kan vara enkelt och roligt! Du kan installera ditt certifikat via kommandoradsgränssnittet (CLI) eller Admin Console:

Kommandoradsgränssnitt

1. Ladda ner WHM / cPanel-formaterat certifikatpaket från ditt konto på SSL.com.
2. Placera paketet på din Zimbabra-server och utvidg det; det borde finnas två filer inuti: your_domain_tld.crt och your_domain_tld.ca-bundle.
3. Plats your_domain_tld.crt in /tmp/commercial.crt:

   cp din_domän_tld.crt /tmp/commercial.crt

4. Plats your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:

   cp din_domän_tld.ca-bunt /tmp/commercial_ca.crt

5. Kontrollera att det signerade SSL-certifikatet, mellankedjan / CA-paketet och den privata nyckeln matchar:

   / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

   Du bör se resultat som liknar detta:

   ** Verifiera /tmp/commercial.crt mot /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) och privat nyckel (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Giltigt certifikat: /tmp/commercial.crt: OK

   Om du får ett fel här måste du stoppa och vara säker på att certifikatet som du installerar skapades från en CSR byggd från den privata nyckeln sparad i /opt/zimbra/bin/commercial/commercial.key.

6. Distribuera det signerade certifikatet från SSL.com med hjälp av zmcertmgr som rot:

   / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

   En framgångsrik installation kommer att producera output som liknar detta:

   /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifiera /tmp/commercial.crt mot /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) och privat nyckel (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) matchar. Giltigt certifikat: /tmp/commercial.crt: OK ** Kopierar /tmp/commercial.crt till /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Lägger till ca-kedjan /tmp/commercial_ca.crt till /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importera certifikat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt till CACERTS som zcs-user-commercial_ca...klar. ** OBS: mailboxd måste startas om för att kunna använda det importerade certifikatet. ** Sparar serverkonfigurationsnyckel zimbraSSLCertificate...klar. ** Sparar serverkonfigurationsnyckel zimbraSSLPrivateKey...klar. ** Installation av mta-certifikat och nyckel...klar. ** Installation av slapd-certifikat och nyckel...klar. ** Installation av proxycertifikat och nyckel...klar. ** Skapa pkcs12-fil /opt/zimbra/ssl/zimbra/jetty.pkcs12...klar. ** Skapa nyckellagringsfil /opt/zimbra/mailboxd/etc/keystore...klar. ** Installation av CA till /opt/zimbra/conf/ca...klar.

7. Slutligen starta om zimbra-tjänsten.

   zmcontrol omstart

Det är allt! Du har installerat ett digitalt säkerhetscertifikat i Zimbra.

Administratörskonsol

1. Gå till avsnittet Zimbabra Administration Hem> Konfigurera> Certifikat och klicka Installera certifikat.
2. Välj målservern där SSL-certifikatet ska installeras. Välj Nästa.
3. Välj alternativet "Installera det kommersiella signerade certifikatet“; klick Nästa.
4. Granska CSR information; klick Nästa när redo.
5. Lägg till filerna enligt följande:
   • Certifikat: your_domain_tld.crt
   • Rot CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
   • Intermediär CA: SSL_COM_RSA_SSL_SUBCA.crt
6. Välj installera knapp när den är klar; certifikatet kommer att installeras.
7. Starta om Zimbabra från kommandoradsgränssnittet:

   zmcontrol omstart

8. Det är allt! Du kan nu återvända till administratörskonsolen och visa det installerade certifikatet.