In diesem Tutorial zeigen wir Ihnen, wie Sie eine CSR in Zimbra erstellen können.
In Zimbra können Sie Ihren CSR-Code auf zwei verschiedene Arten erzeugen: über die Admin-Konsole oder über die Befehlszeilenschnittstelle.
Inhaltsübersicht
- Wie man eine CSR auf Zimbra über die Admin WebApp erzeugt
- Wie man eine CSR auf Zimbra mit der Befehlszeile erzeugt
Hinweis: Sie können jeweils nur eine CSR und eine private Schlüsseldatei erzeugen. Wenn Sie einen bestehenden CSR-Code und einen privaten Schlüssel auf Ihrem Zimbra-Server haben, überschreibt die Erstellung eines neuen Codes die vorherigen Dateien.
Wie man eine CSR auf Zimbra über die Admin WebApp erzeugt
Um eine CSR auf Zimbra über die Admin WebApp zu generieren, folgen Sie einfach den folgenden Schritten:
Schritt 1. Melden Sie sich bei Ihrer Zimbra-Verwaltungskonsole an
Um die Konsole aufzurufen, geben Sie https://server.yourdomain.com:7071 in Ihren Browser ein, wobei server.ihredomain.com Ihr tatsächlicher Servername ist, der während der Zimbra-Einrichtung zugewiesen wurde. Verwenden Sie Ihren Standard-Benutzernamen als Administrator ([email protected]), um sich anzumelden. Vergessen Sie nicht, yourdomain.com durch den Namen Ihrer Website zu ersetzen.
Schritt 2. Initiierung der CSR-Generation
- Suchen Sie in Ihrem Zimbra Administration Dashboard die Option Configure im linken Menü und klicken Sie darauf
- Klicken Sie anschließend im linken Bereich auf Zertifikate
- Bewegen Sie nun den Mauszeiger nach oben rechts über das Zahnradsymbol. Klicken Sie darauf, und wählen Sie dann Zertifikat installieren
- Wählen Sie in der Dropdown-Liste Servername den Servernamen aus, den Sie sichern möchten, und klicken Sie auf Weiter
- Klicken Sie im Assistenten für die Zertifikatsinstallation auf die Optionsschaltfläche – CSR für den kommerziellen Zertifikatsautorisierer generieren, dann auf Weiter
Schritt 3. Füllen Sie Ihre Daten aus
Geben Sie im nächsten Fenster die nachstehend aufgeführten Daten ein:
- Digest – wählen Sie aus der Dropdown-Liste einen sicheren Hash-Algorithmus (z. B. SHA-256)
- Schlüssellänge – Befolgen Sie die Industriestandard-Schlüssellänge und wählen Sie 2048 Bit
- Allgemeiner Name – geben Sie den Hostnamen Ihres Servers an (z. B. mail.ihredomain.com). Wenn Sie über ein Wildcard-Zertifikat verfügen, aktivieren Sie das Kontrollkästchen – Use Wildcard Common Name und geben Sie den Hostnamen Ihres Servers mit einem Sternchen vor dem Domainnamen ein. (z. B. mail. *.ihredomain.de)
- Name des Landes – geben Sie den aus zwei Buchstaben bestehenden Ländercode (ISO 3166-1 alpha-2 Standard) an, in dem Ihr Unternehmen rechtlich registriert ist (z.B. USA). Hier finden Sie die vollständige Liste der Ländercodes.
- Bundesland/Provinz – geben Sie das Bundesland oder die Provinz an, in der Ihr Unternehmen ansässig ist. (z. B. Montana)
- Stadt – Geben Sie die Stadt an, in der Ihre Organisation registriert ist (z. B. Billings)
- Name der Organisation – geben Sie den rechtlichen Namen Ihres Unternehmens an (z. B. GPI Holding LLC). Wenn Sie ein Domainvalidierungszertifikat erworben haben, geben Sie NA (nicht verfügbar) oder Ihren vollständigen Namen ein.
- Organisationseinheit – Für Business- und Extended Validation-Zertifikate geben Sie IT oder Web Administration ein. Für Domain Validation SSL, geben Sie NA (nicht verfügbar) ein.
- Subject Alternative Names – Sie sollten dieses Feld nur ausfüllen, wenn Sie ein Multi-Domain-SSL-Zertifikat haben; andernfalls lassen Sie es leer.
Überprüfen Sie die soeben eingegebenen Daten und klicken Sie dann auf Weiter
Gut gemacht! Sie haben den CSR-Code erfolgreich generiert.
Um sie auf Ihrem Desktop zu speichern, klicken Sie auf Download the CSR und wählen Sie einen Speicherort. Sie können die CSR-Datei mit einem beliebigen Texteditor wie Notepad oder WordPad öffnen. Bewahren Sie den CSR sicher auf, da Sie ihn während des SSL-Bestellvorgangs bei Ihrem Anbieter benötigen.
Wie generiere ich eine CSR in Zimbra mit der Kommandozeile?
Um eine CSR auf Zimbra unsing der Kommandozeile zu generieren, folgen Sie einfach den folgenden Schritten:
Schritt 1. Melden Sie sich bei Ihrem Server an
Um das Befehlszeilentool zu verwenden, benötigen Sie SSH-Zugang zu Ihrem Server.
Wenn Ihre Zimbra-Version älter als 8.7 ist, melden Sie sich als root an. Wenn Ihre Zimbra-Version 8.7 oder neuer ist, melden Sie sich als Zimbra-Benutzer an. Verwenden Sie die beiden folgenden Befehle, um zwischen root und Zimbra-Benutzer zu wechseln:
Um von root zu Zimbra-Benutzer zu wechseln:
su - zimbra
Um vom Zimbra-Benutzer zu root zu wechseln:
sudo su
Schritt 2. Initiierung der CSR-Erstellung
Um den CSR-Code zu generieren, verwenden wir das Befehlszeilentool zmcrtmgr. Standardmäßig befindet es sich in /opt/zimbra/bin/zmcertmgr
Führen Sie den folgenden Befehl aus, um Ihre CSR zu erstellen:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=yourdomain.com" -noDefaultSubjectAltName
Schritt 3. Füllen Sie Ihre Informationen aus
Nun müssen Sie die Werte durch Informationen ersetzen, die für Ihr Zertifikat relevant sind
- C – Geben Sie den zweistelligen Ländercode ein. Hier finden Sie die vollständige Liste der Ländercodes.
- ST – geben Sie das Bundesland oder die Provinz ein, in dem Ihre Organisation ihren Sitz hat. Falls nicht zutreffend, geben Sie den Namen der Stadt ein
- L – geben Sie den Ort oder die Stadt an, in der Ihr Unternehmen registriert ist
- O – Geben Sie den offiziellen Namen der Organisation an. Zum Beispiel die GPI Holding LLC. Wenn Sie ein Domainvalidierungszertifikat besitzen, geben Sie Ihren vollständigen Namen oder einfach NA (nicht verfügbar) ein.
- OU – Organisationseinheit. Sie können IT oder Web Administration angeben; wenn Sie ein Domain Validation Zertifikat gekauft haben, geben Sie NA (nicht verfügbar) ein.
- CN – Allgemeiner Name. Geben Sie den Hostnamen des Servers an, den Sie schützen möchten. Für ein Wildcard-Zertifikat fügen Sie ein Sternchen vor dem Domänennamen ein. Zum Beispiel: mail.*.ihredomain.com
Hier ist ein Beispiel dafür, wie Ihr Befehl aussehen sollte:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC Inc/OU=IT/CN=server.ssldragon.com" -noDefaultSubjectAltName
Wenn Sie mehrere Domänen sichern müssen, passen Sie den Befehl wie folgt an:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=server.ihredomain.com" -subjectAltNames "subdomain.ihredomain.com,seconddomain.com,thirddomain.com"
Hinweis: Achten Sie darauf, dass Sie die Beispielwerte durch Ihre Unternehmens- oder Personendaten ersetzen.
Zimbra speichert die neue CSR (commercial.csr) in dem folgenden Verzeichnis: /opt/zimbra/ssl/zimbra/commercial/commercial.csr
Sie können es mit einem beliebigen Texteditor öffnen. Alternativ können Sie es auch mit diesem Befehl in der Konsole öffnen:
cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr
Zusammen mit Ihrem CSR-Code erstellt Zimbra Ihren privaten Schlüssel, der hier verfügbar ist: /opt/zimbra/ssl/zimbra/commercial/commercial.key. Sie werden sie bei der Installation des Zertifikats benötigen.
Nachdem Sie die CSR-Datei erstellt haben, können Sie ihren Inhalt einschließlich –BEGIN CERTIFICATE REQUEST– und –END CERTIFICATE REQUEST– in Ihre Zertifikatsbestellung einfügen.
Nachdem Sie die SSL-Dateien von Ihrer Zertifizierungsstelle erhalten haben, fahren Sie mit der SSL-Installation auf Zimbra fort.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10