Comment générer un CSR sur Zimbra

Dernière mise à jour le par Dionisie Gitlan

Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur Zimbra.

Sur Zimbra, vous pouvez générer votre code CSR de deux manières différentes : via la console d’administration ou via l’interface de ligne de commande.

Table des matières

  1. Comment générer une CSR sur Zimbra via l’Admin WebApp.
  2. Comment générer une CSR sur Zimbra à l’aide de la ligne de commande.

Remarque : vous ne pouvez générer qu’une seule RSC et un seul fichier de clé privée à la fois. Si vous avez déjà un code CSR et une clé privée sur votre serveur Zimbra, la génération d’un nouveau code CSR écrasera les fichiers précédents.

Comment générer une CSR sur Zimbra via l’Admin WebApp

Pour générer un CSR sur Zimbra via l’Admin WebApp, il suffit de suivre les étapes ci-dessous :

Étape 1. Connectez-vous à votre console d’administration Zimbra

Pour lancer la console, tapez https://server.yourdomain.com:7071 dans votre navigateur, où server.yourdomain.com est votre nom de serveur actuel, attribué lors de l’installation de Zimbra. Utilisez votre nom d’utilisateur administrateur par défaut ([email protected]) pour vous connecter. N’oubliez pas de remplacer yourdomain.com par le nom de votre site web.

Étape 2. Initier la génération RSE

  1. Dans votre tableau de bord d’administration Zimbra, localisez et cliquez sur l’option Configurer dans le menu de gauche.
  2. Ensuite, cliquez sur Certificats dans la section de gauche
  3. Passez le curseur de votre souris en haut à droite sur l’icône de l’engrenage. Cliquez dessus, puis sélectionnez Installer le certificat
  4. Dans la liste déroulante Nom du serveur , choisissez le nom du serveur que vous souhaitez sécuriser et cliquez sur Suivant.
  5. Dans l’assistant d’installation de certificat, cliquez sur le bouton radio – Générer la CSR pour l’autorité de certification commerciale, puis sur Suivant.

Étape 3. Complétez vos coordonnées

Dans la fenêtre suivante, remplissez les détails comme indiqué ci-dessous :

  • Digest – dans la liste déroulante, sélectionnez l’algorithme de hachage sécurisé (par exemple SHA-256).
  • Longueur de clé – suivre la longueur de clé standard de l’industrie et choisir 2048 bits
  • Nom commun – spécifiez le nom d’hôte de votre serveur (par exemple, mail.yourdomain.com). Si vous avez un certificat Wildcard, cochez la case – Utiliser le nom commun Wildcard, puis entrez le nom d’hôte de votre serveur avec un astérisque devant le nom de domaine. (par exemple, mail. *.votredomaine.com)
  • Nom du pays – indiquez le code du pays à deux lettres (norme ISO 3166-1 alpha-2) où votre entreprise est légalement enregistrée (par exemple, les États-Unis). Vous trouverez ici la liste complète des codes pays.
  • État/Province – indiquez l’État ou la province où se trouve votre entreprise. (par exemple, Montana)
  • Ville – indiquez la ville où votre organisation est enregistrée (par exemple, Billings).
  • Nom de l’organisation – indiquez le nom légal de votre entreprise (par exemple, GPI Holding LLC). Si vous avez acheté un certificat de validation de domaine, tapez NA (non disponible) ou votre nom complet.
  • Unité d’organisation – Pour les certificats Business et Extended Validation, entrez IT ou Web Administration. Pour Validation du domaine SSL, tapez NA (non disponible).
  • Subject Alternative Names – Vous ne devez remplir ce champ que si vous disposez d’un certificat SSL multi-domaines ; sinon, laissez-le vide.

Vérifiez les informations que vous venez de saisir, puis cliquez sur Suivant.

Bravo ! Vous avez généré avec succès le code CSR.

Pour l’enregistrer sur votre bureau, cliquez sur Télécharger le CSR et choisissez un emplacement d’enregistrement. Vous pouvez ouvrir le fichier CSR avec n’importe quel éditeur de texte tel que Notepad ou WordPad. Conservez la RSC en lieu sûr, car vous en aurez besoin lors de la procédure de commande SSL avec votre fournisseur.

Comment générer une CSR sur Zimbra en ligne de commande ?

Pour générer un CSR sur Zimbra à partir de la ligne de commande, il suffit de suivre les étapes ci-dessous :

Étape 1. Connectez-vous à votre serveur

Pour utiliser l’outil de ligne de commande, vous devez disposer d’un accès SSH à votre serveur.

Si votre version de Zimbra est antérieure à 8.7, connectez-vous en tant que root. Si votre version de Zimbra est 8.7 ou plus récente, connectez-vous en tant qu’utilisateur Zimbra. Utilisez les deux commandes ci-dessous pour passer de l’utilisateur root à l’utilisateur Zimbra :

Pour passer de l’utilisateur root à l’utilisateur Zimbra :

su - zimbra

Pour passer du statut d’utilisateur Zimbra à celui de root :

sudo su

Étape 2. Initier la création de la RSE

Pour générer le code CSR, nous utiliserons l’outil de ligne de commande zmcrtmgr. Par défaut, il réside dans /opt/zimbra/bin/zmcertmgr

Exécutez la commande ci-dessous pour créer votre CSR :

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=yourdomain.com" -noDefaultSubjectAltName

Étape 3. Complétez vos informations

Vous devez maintenant remplacer les valeurs par des informations pertinentes pour votre certificat.

  • C – saisir le code pays à deux lettres. Vous trouverez ici la liste complète des codes pays.
  • ST – entrez l’état légal ou la province de votre organisation. Si ce n’est pas le cas, tapez le nom de la ville
  • L – indiquez la localité ou la ville où votre entreprise est enregistrée
  • O – fournir le nom officiel de l’organisation. Par exemple, GPI Holding LLC. Si vous disposez d’un certificat de validation de domaine, saisissez votre nom complet ou simplement NA (non disponible).
  • OU – Unité d’organisation. Vous pouvez inclure IT ou Web Administration; si vous avez acheté un certificat de validation de domaine, tapez NA (non disponible).
  • CN – Nom commun. Indiquez le nom d’hôte du serveur que vous souhaitez protéger. Pour un certificat de type “wildcard”, ajoutez un astérisque devant le nom de domaine. Par exemple : mail.*.votredomaine.com

Voici un exemple de ce que devrait être votre commande :

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC Inc/OU=IT/CN=server.ssldragon.com" -noDefaultSubjectAltName

Si vous devez sécuriser plusieurs domaines, modifiez votre commande comme suit :

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=server.yourdomain.com" -subjectAltNames "subdomain.yourdomain.com,seconddomain.com,thirddomain.com".

Note : Veillez à remplacer les valeurs de l’exemple par les coordonnées de votre entreprise ou de votre personne.

Zimbra enregistre la nouvelle CSR (commercial.csr) dans le répertoire suivant : /opt/zimbra/ssl/zimbra/commercial/commercial.csr

Vous pouvez l’ouvrir avec n’importe quel éditeur de texte. Vous pouvez également l’ouvrir dans la console à l’aide de cette commande :

cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr

Avec votre code CSR, Zimbra va créer votre clé privée, disponible ici : /opt/zimbra/ssl/zimbra/commercial/commercial.key. Vous en aurez besoin lors de l’installation du certificat.

Maintenant que vous avez créé le fichier CSR, vous pouvez copier-coller son contenu, y compris –BEGIN CERTIFICATE REQUEST– et –END CERTIFICATE REQUEST– lors de votre commande de certificat.

Après avoir reçu les fichiers SSL de votre autorité de certification, procédez à l’installation SSL sur Zimbra.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Comment générer de la RSE
Serveurs de messagerie et passerelles
Tutoriels