bg-tutorials

Come generare un CSR su Zimbra

In questo tutorial ti mostreremo come generare un CSR su Zimbra.

Su Zimbra, puoi generare il codice CSR in due modi diversi: tramite la console di amministrazione o utilizzando l’interfaccia a riga di comando.

Indice dei contenuti

  1. Come generare un CSR su Zimbra tramite l’Admin WebApp.
  2. Come generare un CSR su Zimbra utilizzando la riga di comando.

Nota: Puoi generare un solo file CSR e una chiave privata alla volta. Se hai un codice CSR e una chiave privata già esistenti sul tuo server Zimbra, la generazione di un nuovo file sovrascriverà i precedenti.

Come generare un CSR su Zimbra tramite l’Admin WebApp

Per generare un CSR su Zimbra tramite l’Admin WebApp, segui i passaggi seguenti:

Passo 1. Accedi alla console di amministrazione di Zimbra

Per lanciare la console, digita https://server.yourdomain.com:7071 nel tuo browser, dove server.yourdomain.com è il nome effettivo del tuo server, assegnato durante la configurazione di Zimbra. Usa il tuo nome utente amministratore predefinito ([email protected]) per accedere. Assicurati di sostituire il tuo dominio.com con il tuo nome di dominio effettivo.

Fase 2. Avviare la generazione di CSR

  1. Nella dashboard di amministrazione di Zimbra, individua e clicca sull’opzione Configura nel menu laterale di sinistra
  2. Successivamente, clicca su Certificati nella sezione di sinistra
  3. Ora passa il cursore del mouse in alto a destra sull’icona dell’ingranaggio. Cliccaci sopra e seleziona Installa certificato
  4. Nell’elenco a discesa Nome del server , scegli il nome del server che vuoi proteggere e clicca su Avanti.
  5. Nella procedura guidata di installazione del certificato, seleziona Genera il CSR per l’autorizzatore di certificati commerciali e clicca su Avanti.

Passo 3. Inserisci i tuoi dati

Nella finestra successiva, inserisci i dettagli come mostrato di seguito:

  • Digest – dall’elenco a discesa seleziona l’algoritmo di hash sicuro (ad es. SHA-256)
  • Lunghezza della chiave : segui la lunghezza della chiave standard del settore e scegli 2048 bit.
  • Nome comune – specifica il nome host del tuo server (ad esempio mail.yourdomain.com). Se hai un certificato Wildcard, seleziona la casella di controllo – Usa nome comune Wildcard, quindi inserisci il nome host del tuo server con un asterisco davanti al nome del dominio. (es. mail. *.yourdomain.com)
  • Nome del Paese – indica il codice del Paese di due lettere (standard ISO 3166-1 alpha-2) in cui la tua azienda è legalmente registrata (ad es. USA). Qui puoi trovare l’elenco completo dei codici paese.
  • Stato/Provincia – inserisci lo stato o la provincia in cui ha sede la tua azienda. (es. Montana)
  • Città – indica la città in cui è registrata la tua organizzazione (es. Billings)
  • Nome dell’organizzazione : indica il nome legale della tua azienda (ad esempio GPI Holding LLC). Se hai acquistato un certificato di convalida del dominio, inserisci NA (non disponibile) o il tuo nome completo.
  • Unità organizzativa – Le CA pubbliche non utilizzano più questo campo (deprecazione del CA/B Forum). Se il modulo richiede un valore, inserisci NA solo per procedere; la maggior parte dei CA lo ignorerà/rimuoverà.
  • Nomi alternativi dei soggetti – Devi compilare questo campo solo se hai un certificato SSL multidominio; altrimenti lascialo vuoto.

Verifica le informazioni che hai appena inserito, quindi clicca su Avanti.

Ben fatto! Hai generato con successo il codice CSR.

Per salvarlo sul tuo desktop, clicca su Scarica il CSR e scegli una posizione di salvataggio. Puoi aprire il file CSR con un qualsiasi editor di testo come Notepad o WordPad. Conserva il CSR al sicuro, perché ti servirà durante il processo d’ordine SSL con il tuo fornitore.

Come generare un CSR su Zimbra utilizzando la riga di comando?

Per generare un CSR su Zimbra attraverso la linea di comando, segui i passaggi seguenti:

Passo 1. Accedi al tuo server

Per utilizzare lo strumento a riga di comando, devi accedere al tuo server tramite SSH.

Se la tua versione di Zimbra è precedente alla 8.7, accedi come root. Se la tua versione di Zimbra è 8.7 o più recente, accedi come utente Zimbra. Usa i due comandi seguenti per passare da root a utente Zimbra:

Per passare da utente root a utente Zimbra:

su – zimbra

Per passare da utente Zimbra a root:

sudo su

Passo 2. Generare il CSR

Per generare il codice CSR, utilizzeremo lo strumento da linea di comando zmcrtmgr. Per impostazione predefinita, risiede in /opt/zimbra/bin/zmcertmgr

Esegui il comando seguente per creare il tuo CSR:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=yourdomain.com" –noDefaultSubjectAltName

Passo 3. Inserisci i tuoi dati

Ora è necessario sostituire i valori con le informazioni relative al tuo certificato

  • C – inserisci il codice paese di due lettere. Qui puoi trovare l’elenco completo dei codici paese.
  • ST – inserisci lo stato o la provincia legale della tua organizzazione. Se non applicabile, digita il nome della città
  • L – indica la località o la città in cui è registrata la tua attività.
  • O – indica il nome ufficiale dell’organizzazione. Ad esempio, GPI Holding LLC. Se hai un certificato di convalida del dominio, inserisci il tuo nome completo o semplicemente NA (non disponibile).
  • OU – Deprecato per i certificati TLS pubblici; lascialo vuoto o omettilo del tutto.
  • CN – Nome comune. Indica il nome host del server che vuoi proteggere. Per un certificato wildcard, aggiungi un asterisco davanti al nome del dominio. Ad esempio: mail.*.yourdomain.com

Ecco un esempio di come dovrebbe apparire il tuo comando:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC/CN=server.ssldragon.com" –noDefaultSubjectAltName

Se hai bisogno di proteggere più domini, regola il tuo comando come segue:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC/CN=server.yourdomain.com" -subjectAltNames "subdomain.yourdomain.com,seconddomain.com,thirddomain.com"

Nota: assicurati di sostituire i valori di esempio con i tuoi dati aziendali o personali.

Zimbra salverà il nuovo CSR (commercial.csr) nella seguente directory: /opt/zimbra/ssl/zimbra/commercial/commercial.csr

Puoi aprirlo con qualsiasi editor di testo. In alternativa, puoi aprirlo nella console tramite questo comando:

cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr

Insieme al tuo codice CSR, Zimbra creerà la tua chiave privata, disponibile qui: /opt/zimbra/ssl/zimbra/commercial/commercial.key. Ti servirà durante l’installazione del certificato.

Ora che hai creato il file CSR, puoi copiare-incollare il suo contenuto, compresi –BEGIN CERTIFICATE REQUEST– e –END CERTIFICATE REQUEST– durante l’ordine del certificato.

Dopo aver ricevuto i file SSL dalla tua Autorità di Certificazione, procedi con l’installazione di SSL su Zimbra.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.