Installera en SSL-certifikat från SSL.com i Zimbra kan vara enkelt och roligt! Du kan installera ditt certifikat via kommandoradsgränssnittet (CLI) eller Admin Console:
Kommandoradsgränssnitt
Proffstips: Se till att du byter ut
your_domain_tld.crt
och your_domain_tld.ca-bundle
med de verkliga filnamnen som motsvarar din beställning:- Ladda ner WHM / cPanel-formaterat certifikatpaket från ditt konto på SSL.com.
- Placera paketet på din Zimbabra-server och utvidg det; det borde finnas två filer inuti:
your_domain_tld.crt
ochyour_domain_tld.ca-bundle
. - Plats
your_domain_tld.crt
in/tmp/commercial.crt
:cp din_domän_tld.crt /tmp/commercial.crt
- Plats
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp din_domän_tld.ca-bunt /tmp/commercial_ca.crt
- Kontrollera att det signerade SSL-certifikatet, mellankedjan / CA-paketet och den privata nyckeln matchar:
/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Du bör se resultat som liknar detta:
** Verifiera /tmp/commercial.crt mot /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) och privat nyckel (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Giltigt certifikat: /tmp/commercial.crt: OK
Om du får ett fel här måste du stoppa och vara säker på att certifikatet som du installerar skapades från en CSR byggd från den privata nyckeln sparad i
/opt/zimbra/bin/commercial/commercial.key
. - Distribuera det signerade certifikatet från SSL.com med hjälp av
zmcertmgr
som rot:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
En framgångsrik installation kommer att producera output som liknar detta:
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifiera /tmp/commercial.crt mot /opt/zimbra/ssl/zimbra/commercial/commercial.key-certifikat (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) och privat nyckel (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) matchar. Giltigt certifikat: /tmp/commercial.crt: OK ** Kopierar /tmp/commercial.crt till /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Lägger till ca-kedjan /tmp/commercial_ca.crt till /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importera certifikat /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt till CACERTS som zcs-user-commercial_ca...klar. ** OBS: mailboxd måste startas om för att kunna använda det importerade certifikatet. ** Sparar serverkonfigurationsnyckel zimbraSSLCertificate...klar. ** Sparar serverkonfigurationsnyckel zimbraSSLPrivateKey...klar. ** Installation av mta-certifikat och nyckel...klar. ** Installation av slapd-certifikat och nyckel...klar. ** Installation av proxycertifikat och nyckel...klar. ** Skapa pkcs12-fil /opt/zimbra/ssl/zimbra/jetty.pkcs12...klar. ** Skapa nyckellagringsfil /opt/zimbra/mailboxd/etc/keystore...klar. ** Installation av CA till /opt/zimbra/conf/ca...klar.
- Slutligen starta om zimbra-tjänsten.
zmcontrol omstart
Det är allt! Du har installerat ett digitalt säkerhetscertifikat i Zimbra.
Administratörskonsol
Pro tips: Om du använder Zimbra Admin Console för att installera certifikatet, ladda ner och extrahera certifikatpaketet "Andra plattformar" i ditt SSL-certifikat. Denna bunt har komponentcertifikatfiler som kan installeras individuellt med GUI.
- Gå till avsnittet Zimbabra Administration Hem> Konfigurera> Certifikat och klicka Installera certifikat.
- Välj målservern där SSL-certifikatet ska installeras. Välj Nästa.
- Välj alternativet "Installera det kommersiella signerade certifikatet“; klick Nästa.
- Granska CSR information; klick Nästa när redo.
- Lägg till filerna enligt följande:
- Certifikat:
your_domain_tld.crt
- Rot CA:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- Intermediär CA:
SSL_COM_RSA_SSL_SUBCA.crt
- Certifikat:
- Välj installera knapp när den är klar; certifikatet kommer att installeras.
- Starta om Zimbabra från kommandoradsgränssnittet:
zmcontrol omstart
- Det är allt! Du kan nu återvända till administratörskonsolen och visa det installerade certifikatet.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.