Como gerar um CSR no Zimbra

Neste tutorial, mostraremos a você como gerar um CSR no Zimbra.

No Zimbra, você pode gerar seu código CSR de duas maneiras diferentes: por meio do Admin Console ou usando a interface de linha de comando.

Índice

  1. Como gerar um CSR no Zimbra por meio do Admin WebApp
  2. Como gerar um CSR no Zimbra usando a linha de comando

Observação: você pode gerar apenas um arquivo CSR e um arquivo de chave privada por vez. Se você tiver um código CSR e uma chave privada existentes em seu servidor Zimbra, a geração de um novo código substituirá os arquivos anteriores.

Como gerar um CSR no Zimbra por meio do Admin WebApp

Para gerar um CSR no Zimbra por meio do Admin WebApp, basta seguir as etapas abaixo:

Etapa 1. Faça login no console de administração do Zimbra

Para iniciar o console, digite https://server.yourdomain.com:7071 no seu navegador, onde server.yourdomain.com é o nome real do seu servidor, atribuído durante a configuração do Zimbra. Use seu nome de usuário de administrador padrão ([email protected]) para fazer login. Não se esqueça de substituir yourdomain.com pelo nome do seu site.

Etapa 2. Iniciar a geração de RSE

  1. Em seu painel de administração do Zimbra, localize e clique na opção Configurar no menu do lado esquerdo
  2. Em seguida, clique em Certificates (Certificados ) na seção à esquerda
  3. Agora, passe o cursor do mouse para o lado superior direito sobre o ícone de engrenagem. Clique nele e selecione Instalar certificado
  4. Na lista suspensa Server Name (Nome do servidor ), escolha o nome do servidor que você deseja proteger e clique em Next (Avançar)
  5. No Assistente de instalação de certificado, clique no botão de rádio – Gerar o CSR para o autorizador de certificado comercial e, em seguida, em Avançar

Etapa 3. Preencha seus dados

Na janela seguinte, preencha os detalhes conforme mostrado abaixo:

  • Digest – na lista suspensa, selecione o algoritmo de hash seguro (por exemplo, SHA-256)
  • Comprimento da chave – siga o comprimento de chave padrão do setor e escolha 2048 bits
  • Nome comum – especifique o nome do host do servidor (por exemplo, mail.yourdomain.com). Se você tiver um certificado curinga, marque a caixa de seleção – Use Wildcard Common Name (Usar nome comum curinga) e insira o nome do host do servidor com um asterisco na frente do nome do domínio. (por exemplo, mail. *.yourdomain.com)
  • Nome do país – forneça o código de duas letras do país (padrão ISO 3166-1 alfa-2) onde sua empresa está legalmente registrada (por exemplo, EUA). Aqui você pode encontrar a lista completa de códigos de país.
  • State/Province (Estado/Província ) – digite o estado ou a província onde sua empresa está localizada. (por exemplo, Montana)
  • City (Cidade ) – digite a cidade onde sua organização está registrada (por exemplo, Billings)
  • Nome da organização – forneça o nome legal de sua empresa (por exemplo, GPI Holding LLC). Se você comprou um certificado de validação de domínio, digite NA (não disponível) ou seu nome completo
  • Unidade organizacional – Para certificados de validação comercial e estendida, insira TI ou Administração da Web. Para Domain Validation SSL, digite NA (não disponível)
  • Subject Alternative Names (Nomes alternativos de assunto ) – Você deve preencher esse campo somente se tiver um certificado SSL de vários domínios; caso contrário, deixe-o em branco

Verifique as informações que você acabou de inserir e clique em Next

Muito bem! Você gerou o código CSR com sucesso.

Para salvá-lo em sua área de trabalho, clique em Download the CSR e escolha um local para salvar. Você pode abrir o arquivo CSR com qualquer editor de texto, como o Notepad ou o WordPad. Mantenha o CSR em segurança, pois você precisará dele durante o processo de pedido SSL com o fornecedor.

Como gerar um CSR no Zimbra usando a linha de comando?

Para gerar um CSR no Zimbra usando a linha de comando, basta seguir as etapas abaixo:

Etapa 1. Faça login no seu servidor

Para usar a ferramenta de linha de comando, você precisa de acesso SSH ao seu servidor.

Se sua versão do Zimbra for anterior à 8.7, faça login como root. Se sua versão do Zimbra for 8.7 ou mais recente, faça login como usuário do Zimbra. Use os dois comandos abaixo para alternar entre o usuário root e o usuário do Zimbra:

Para mudar de root para usuário do Zimbra:

su - zimbra

Para mudar de usuário do Zimbra para root:

sudo su

Etapa 2. Iniciar a criação da RSE

Para gerar o código CSR, usaremos a ferramenta de linha de comando zmcrtmgr. Por padrão, ele reside em /opt/zimbra/bin/zmcertmgr

Execute o comando abaixo para criar seu CSR:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=yourdomain.com" -noDefaultSubjectAltName

Etapa 3. Preencha suas informações

Agora, você precisa substituir os valores por informações relevantes para o seu certificado

  • C – digite o código de duas letras do país. Aqui você pode encontrar a lista completa de códigos de país.
  • ST – digite o estado legal ou a província de sua organização. Se não for aplicável, digite o nome da cidade
  • L – envie a localidade ou cidade onde sua empresa está registrada
  • O – forneça o nome oficial da organização. Por exemplo, a GPI Holding LLC. Se você tiver um certificado de validação de domínio, digite seu nome completo ou simplesmente NA (não disponível)
  • OU – Unidade organizacional. Você pode incluir TI ou Administração da Web; se você comprou um certificado de Validação de Domínio, digite NA (não disponível)
  • CN – Nome comum. Forneça o nome do host do servidor que você deseja proteger. Para um certificado curinga, adicione um asterisco na frente do nome do domínio. Por exemplo: mail.*.yourdomain.com

Aqui está um exemplo de como seu comando deve ser exibido:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC Inc/OU=IT/CN=server.ssldragon.com" -noDefaultSubjectAltName

Se você precisar proteger vários domínios, ajuste seu comando conforme abaixo:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=server.yourdomain.com" -subjectAltNames "subdomain.yourdomain.com,seconddomain.com,thirddomain.com"

Observação: Certifique-se de substituir os valores de exemplo por sua empresa ou detalhes pessoais.

O Zimbra salvará o novo CSR (commercial.csr) no seguinte diretório: /opt/zimbra/ssl/zimbra/commercial/commercial.csr

Você pode abri-lo com qualquer editor de texto. Como alternativa, é possível abri-lo no console por meio deste comando:

cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr

Juntamente com seu código CSR, o Zimbra criará sua chave privada, disponível aqui: /opt/zimbra/ssl/zimbra/commercial/commercial.key. Você precisará dele durante a instalação do certificado.

Agora que você criou o arquivo CSR, pode copiar e colar seu conteúdo, incluindo –BEGIN CERTIFICATE REQUEST– e –END CERTIFICATE REQUEST– durante o pedido de certificado.

Depois de receber os arquivos SSL de sua autoridade de certificação, prossiga com a instalação do SSL no Zimbra.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.