Installera ett SSL-certifikat i Zimbabra

Instruktioner om de två metoderna för installation av ett SSL-certifikat i Zimbra.

Installera en SSL-certifikat från SSL.com i Zimbra kan vara enkelt och roligt! Du kan installera ditt certifikat via kommandoradsgränssnittet (CLI) eller Admin Console:

Kommandoradsgränssnitt

Proffstips: Se till att du byter ut your_domain_tld.crt och your_domain_tld.ca-bundle med de verkliga filnamnen som motsvarar din beställning:
  1. Ladda ner WHM / cPanel-formaterat certifikatpaket från ditt konto på SSL.com.
  2. Placera paketet på din Zimbabra-server och utvidg det; det borde finnas två filer inuti: your_domain_tld.crt och your_domain_tld.ca-bundle.
  3. Plats your_domain_tld.crt in /tmp/commercial.crt:
    cp din_domän_tld.crt /tmp/commercial.crt
  4. Plats your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp din_domän_tld.ca-bunt /tmp/commercial_ca.crt
  5. Kontrollera att det signerade SSL-certifikatet, mellankedjan / CA-paketet och den privata nyckeln matchar:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Du bör se resultat som liknar detta:

    ** Verifiera /tmp/commercial.crt mot /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) och privat nyckel (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Giltigt certifikat: /tmp/commercial.crt: OK

    Om du får ett fel här måste du stoppa och vara säker på att certifikatet som du installerar skapades från en CSR byggd från den privata nyckeln sparad i /opt/zimbra/bin/commercial/commercial.key.

  6. Distribuera det signerade certifikatet från SSL.com med hjälp av zmcertmgr som rot:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    En framgångsrik installation kommer att producera output som liknar detta:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifiera /tmp/commercial.crt mot /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) och privat nyckel (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) matchar. Giltigt certifikat: /tmp/commercial.crt: OK ** Kopierar /tmp/commercial.crt till /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Lägger till ca-kedjan /tmp/commercial_ca.crt till /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importera certifikat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt till CACERTS som zcs-user-commercial_ca...klar. ** OBS: mailboxd måste startas om för att kunna använda det importerade certifikatet. ** Sparar serverkonfigurationsnyckel zimbraSSLCertificate...klar. ** Sparar serverkonfigurationsnyckel zimbraSSLPrivateKey...klar. ** Installation av mta-certifikat och nyckel...klar. ** Installation av slapd-certifikat och nyckel...klar. ** Installation av proxycertifikat och nyckel...klar. ** Skapa pkcs12-fil /opt/zimbra/ssl/zimbra/jetty.pkcs12...klar. ** Skapa nyckellagringsfil /opt/zimbra/mailboxd/etc/keystore...klar. ** Installation av CA till /opt/zimbra/conf/ca...klar.
  7. Slutligen starta om zimbra-tjänsten.
    zmcontrol omstart

Det är allt! Du har installerat ett digitalt säkerhetscertifikat i Zimbra.

Administratörskonsol

Pro tips: Om du använder Zimbra Admin Console för att installera certifikatet, ladda ner och extrahera certifikatpaketet "Andra plattformar" i ditt SSL-certifikat. Denna bunt har komponentcertifikatfiler som kan installeras individuellt med GUI.
  1. Gå till avsnittet Zimbabra Administration Hem> Konfigurera> Certifikat och klicka Installera certifikat.
  2. Välj målservern där SSL-certifikatet ska installeras. Välj Nästa.
  3. Välj alternativet "Installera det kommersiella signerade certifikatet“; klick Nästa.
  4. Granska CSR information; klick Nästa när redo.
  5. Lägg till filerna enligt följande:
    • Certifikat: your_domain_tld.crt
    • Rot CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • Intermediär CA: SSL_COM_RSA_SSL_SUBCA.crt
  6. Välj installera knapp när den är klar; certifikatet kommer att installeras.
  7. Starta om Zimbabra från kommandoradsgränssnittet:
    zmcontrol omstart
  8. Det är allt! Du kan nu återvända till administratörskonsolen och visa det installerade certifikatet.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.