安装 SSL证书 在 SSL.com 在Zimbra可以轻松有趣! 您可以通过命令行界面(CLI)或管理控制台安装证书:
命令行界面
临提示: 确保更换
your_domain_tld.crt
和 your_domain_tld.ca-bundle
具有与您的订单相对应的实际文件名:- 从SSL.com上的帐户下载WHM / cPanel格式的证书捆绑包。
- 将捆绑软件放在Zimbra服务器上并进行扩展; 里面应该有两个文件:
your_domain_tld.crt
和your_domain_tld.ca-bundle
. - 地方
your_domain_tld.crt
in/tmp/commercial.crt
:cp your_domain_tld.crt /tmp/commercial.crt
- 地方
your_domain_tld.ca-bundle
in/tmp/commercial_ca.crt
:cp your_domain_tld.ca捆绑包/tmp/commercial_ca.crt
- 验证签名的SSL证书,中间链/ CA捆绑和私钥是否都匹配:
/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
您应该看到类似以下结果:
** 根据 /opt/zimbra/ssl/zimbra/commercial/commercial.key 验证 /tmp/commercial.crt 证书 (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) 和私钥 (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key)匹配。 有效证书:/tmp/commercial.crt:确定
如果您在此处收到错误,则必须停止操作,并确保要安装的证书是通过以下方式创建的: CSR 从保存在其中的私钥构建
/opt/zimbra/bin/commercial/commercial.key
. - 使用以下命令从SSL.com部署签名证书
zmcertmgr
作为根:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
成功安装将产生类似于以下内容的输出:
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** 根据 /opt/zimbra/ssl/zimbra/commercial/commercial.key 证书验证 /tmp/commercial.crt (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt)和私钥(https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key)匹配。 有效证书:/tmp/commercial.crt:确定 ** 将 /tmp/commercial.crt 复制到 /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** 将 ca 链 /tmp/commercial_ca.crt 附加到 /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** 将证书 /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt 导入到 CACERTS 作为 zcs-user-commercial_ca...完成。 ** 注意:必须重新启动 maild 才能使用导入的证书。 ** 保存服务器配置密钥 zimbraSSLCertificate...完成。 ** 保存服务器配置密钥 zimbraSSLPrivateKey...完成。 ** 安装 mta 证书和密钥...完成。 ** 安装 slapd 证书和密钥...完成。 ** 安装代理证书和密钥...完成。 ** 创建 pkcs12 文件 /opt/zimbra/ssl/zimbra/jetty.pkcs12...完成。 ** 创建密钥库文件 /opt/zimbra/mailboxd/etc/keystore...完成。 ** 将 CA 安装到 /opt/zimbra/conf/ca...完成。
- 最后,重新启动Zimbra服务。
zmcontrol重新启动
而已! 您已经在Zimbra中成功安装了数字安全证书。
管理控制台
专家提示: 如果使用Zimbra管理控制台安装证书,请下载并提取SSL证书的“其他平台”证书捆绑包。 该捆绑软件具有可以使用GUI单独安装的组件证书文件。
- 在“ Zimbra管理”部分中,转到 主页>配置>证书 并点击 安装证书.
- 选择将安装SSL证书的目标服务器; 选择 下页.
- 选择选项“安装商业签名证书“; 点击 下页.
- 查看 CSR 信息; 点击 下页 准备好了。
- 如下添加文件:
- 证书:
your_domain_tld.crt
- 根CA:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
- 中级CA:
SSL_COM_RSA_SSL_SUBCA.crt
- 证书:
- 点击 安装 完成后单击按钮; 证书将被安装。
- 从命令行界面重新启动Zimbra:
zmcontrol重新启动
- 而已! 现在,您可以返回管理控制台并查看已安装的证书。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.