在Zimbra中安装SSL证书

有关在Zimbra中安装SSL证书的两种方法的说明。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

安装 SSL证书SSL.com 在Zimbra可以轻松有趣! 您可以通过命令行界面(CLI)或管理控制台安装证书:

命令行界面

临提示: 确保更换 your_domain_tld.crt 和 your_domain_tld.ca-bundle 具有与您的订单相对应的实际文件名:
  1. 从SSL.com上的帐户下载WHM / cPanel格式的证书捆绑包。
  2. 将捆绑软件放在Zimbra服务器上并进行扩展; 里面应该有两个文件: your_domain_tld.crt 和 your_domain_tld.ca-bundle.
  3. 地方 your_domain_tld.crt in /tmp/commercial.crt:
    cp your_domain_tld.crt /tmp/commercial.crt
  4. 地方 your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp your_domain_tld.ca捆绑包/tmp/commercial_ca.crt
  5. 验证签名的SSL证书,中间链/ CA捆绑和私钥是否都匹配:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    您应该看到类似以下结果:

    ** 根据 /opt/zimbra/ssl/zimbra/commercial/commercial.key 验证 /tmp/commercial.crt 证书 (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) 和私钥 (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key)匹配。 有效证书:/tmp/commercial.crt:确定

    如果您在此处收到错误,则必须停止操作,并确保要安装的证书是通过以下方式创建的: CSR 从保存在其中的私钥构建 /opt/zimbra/bin/commercial/commercial.key.

  6. 使用以下命令从SSL.com部署签名证书 zmcertmgr 作为根:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    成功安装将产生类似于以下内容的输出:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** 根据 /opt/zimbra/ssl/zimbra/commercial/commercial.key 证书验证 /tmp/commercial.crt (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt)和私钥(https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key)匹配。 有效证书:/tmp/commercial.crt:确定 ** 将 /tmp/commercial.crt 复制到 /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** 将 ca 链 /tmp/commercial_ca.crt 附加到 /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** 将证书 /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt 导入到 CACERTS 作为 zcs-user-commercial_ca...完成。 ** 注意:必须重新启动 maild 才能使用导入的证书。 ** 保存服务器配置密钥 zimbraSSLCertificate...完成。 ** 保存服务器配置密钥 zimbraSSLPrivateKey...完成。 ** 安装 mta 证书和密钥...完成。 ** 安装 slapd 证书和密钥...完成。 ** 安装代理证书和密钥...完成。 ** 创建 pkcs12 文件 /opt/zimbra/ssl/zimbra/jetty.pkcs12...完成。 ** 创建密钥库文件 /opt/zimbra/mailboxd/etc/keystore...完成。 ** 将 CA 安装到 /opt/zimbra/conf/ca...完成。
  7. 最后,重新启动Zimbra服务。
    zmcontrol重新启动

而已! 您已经在Zimbra中成功安装了数字安全证书。

管理控制台

专家提示: 如果使用Zimbra管理控制台安装证书,请下载并提取SSL证书的“其他平台”证书捆绑包。 该捆绑软件具有可以使用GUI单独安装的组件证书文件。
  1. 在“ Zimbra管理”部分中,转到 主页>配置>证书 并点击 安装证书.
  2. 选择将安装SSL证书的目标服务器; 选择 下页.
  3. 选择选项“安装商业签名证书“; 点击 下页.
  4. 查看 CSR 信息; 点击 下页 准备好了。
  5. 如下添加文件:
    • 证书: your_domain_tld.crt
    • 根CA: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • 中级CA: SSL_COM_RSA_SSL_SUBCA.crt
  6. 点击 安装 完成后单击按钮; 证书将被安装。
  7. 从命令行界面重新启动Zimbra:
    zmcontrol重新启动
  8. 而已! 现在,您可以返回管理控制台并查看已安装的证书。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。