en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

在Zimbra中安装SSL证书

安装 SSL证书SSL.com 在Zimbra可以轻松有趣! 您可以通过命令行界面(CLI)或管理控制台安装证书:

命令行界面

临提示: 确保更换 your_domain_tld.crt 和 your_domain_tld.ca-bundle 具有与您的订单相对应的实际文件名:
  1. 从SSL.com上的帐户下载WHM / cPanel格式的证书捆绑包。
  2. 将捆绑软件放在Zimbra服务器上并进行扩展; 里面应该有两个文件: your_domain_tld.crt 和 your_domain_tld.ca-bundle.
  3. 地方 your_domain_tld.crt in /tmp/commercial.crt:
    cp your_domain_tld.crt /tmp/commercial.crt
  4. 地方 your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp your_domain_tld.ca捆绑包/tmp/commercial_ca.crt
  5. 验证签名的SSL证书,中间链/ CA捆绑和私钥是否都匹配:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    您应该看到类似以下结果:

    ** 针对 /opt/zimbra/ssl/zimbra/commercial/commercial.key 证书 (https://d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) 和私钥 (https://) 验证 /tmp/commercial.crt d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key)匹配。 有效证书:/tmp/commercial.crt:OK

    如果您在此处收到错误,则必须停止操作,并确保要安装的证书是通过以下方式创建的: CSR 从保存在其中的私钥构建 /opt/zimbra/bin/commercial/commercial.key.

  6. 使用以下命令从SSL.com部署签名证书 zmcertmgr 作为根:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    成功安装将产生类似于以下内容的输出:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** 根据 /opt/zimbra/ssl/zimbra/commercial/commercial.key 证书验证 /tmp/commercial.crt(https: //d1smxttentwwqu.cloudfront.net/tmp/commercial.crt)和私钥(https://d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key)匹配。 有效证书:/tmp/commercial.crt:OK ** 将 /tmp/commercial.crt 复制到 /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** 将 ca 链 /tmp/commercial_ca.crt 附加到 /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** 将证书 /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt 作为 zcs-user-commercial_ca...导入 CACERTS。 ** 注意:必须重新启动邮箱才能使用导入的证书。 ** 保存服务器配置密钥 zimbraSSLCertificate...完成。 ** 保存服务器配置密钥 zimbraSSLPrivateKey...完成。 ** 安装 mta 证书和密钥...完成。 ** 安装 slapd 证书和密钥...完成。 ** 安装代理证书和密钥...完成。 ** 创建 pkcs12 文件 /opt/zimbra/ssl/zimbra/jetty.pkcs12...完成。 ** 创建密钥库文件 /opt/zimbra/mailboxd/etc/keystore...完成。 ** 将 CA 安装到 /opt/zimbra/conf/ca...完成。
  7. 最后,重新启动Zimbra服务。
    zmcontrol重新启动

而已! 您已经在Zimbra中成功安装了数字安全证书。

管理控制台

专家提示: 如果使用Zimbra管理控制台安装证书,请下载并提取SSL证书的“其他平台”证书捆绑包。 该捆绑软件具有可以使用GUI单独安装的组件证书文件。
  1. 在“ Zimbra管理”部分中,转到 主页>配置>证书 并点击 安装证书.
  2. 选择将安装SSL证书的目标服务器; 选择 下页.
  3. 选择选项“安装商业签名证书“; 点击 下页.
  4. 查看 CSR 信息; 点击 下页 准备好了。
  5. 如下添加文件:
    • 证书: your_domain_tld.crt
    • 根CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • 中级CA: SSL_COM_RSA_SSL_SUBCA.crt
  6. 点击 Install 安装 完成后单击按钮; 证书将被安装。
  7. 从命令行界面重新启动Zimbra:
    zmcontrol重新启动
  8. 而已! 现在,您可以返回管理控制台并查看已安装的证书。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

相关操作方法

订阅SSL.com的新闻通讯

什么是SSL /TLS?

播放视频

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新