Cum se generează un CSR pe Zimbra

Ultima actualizare pe de Dionisie Gitlan

În acest tutorial, vă vom arăta cum să generați un CSR în Zimbra.

În Zimbra, puteți genera codul CSR în două moduri diferite: prin intermediul consolei de administrare sau folosind interfața de linie de comandă.

Cuprins

  1. Cum se generează un CSR pe Zimbra prin intermediul aplicației Web Admin WebApp
  2. Cum se generează un CSR pe Zimbra folosind linia de comandă

Notă: Puteți genera doar un singur CSR și un fișier de cheie privată la un moment dat. Dacă aveți un cod CSR și o cheie privată existente pe serverul Zimbra, generarea unuia nou va suprascrie fișierele anterioare.

Cum se generează un CSR pe Zimbra prin intermediul aplicației Web Admin WebApp

Pentru a genera un CSR în Zimbra prin intermediul aplicației Web Admin, urmați pașii de mai jos:

Pasul 1. Conectați-vă la consola de administrare Zimbra

Pentru a lansa consola, tastați https://server.yourdomain.com:7071 în browserul dumneavoastră, unde server.yourdomain.com este numele real al serverului dumneavoastră, atribuit în timpul instalării Zimbra. Folosiți numele de utilizator implicit al administratorului ([email protected]) pentru a vă autentifica. Nu uitați să înlocuiți yourdomain.com cu numele site-ului dumneavoastră.

Pasul 2. Inițierea generației de CSR

  1. În tabloul de bord Zimbra Administration, localizați și faceți clic pe opțiunea Configure (Configurare ) din meniul din stânga
  2. Apoi, faceți clic pe Certificate în secțiunea din stânga
  3. Acum, plimbați cursorul mouse-ului în partea dreaptă sus, deasupra pictogramei de angrenaj. Faceți clic pe el, apoi selectați Install Certificate
  4. În lista derulantă Server Name (Nume server ), alegeți numele serverului pe care doriți să îl securizați și faceți clic pe Next (Următorul).
  5. În Asistentul de instalare a certificatelor, faceți clic pe butonul radio – Generate the CSR for the commercial certificate authorizer, apoi pe Next (Următorul).

Pasul 3. Completați datele dumneavoastră

În fereastra următoare, completați detaliile, așa cum se arată mai jos:

  • Digest – din lista derulantă, selectați algoritmul de hash securizat (de exemplu, SHA-256).
  • Lungime cheie – urmați lungimea cheie standard din industrie și alegeți 2048 biți
  • Nume comun – specificați numele de gazdă al serverului dumneavoastră (de exemplu, mail.yourdomain.com). Dacă aveți un certificat Wildcard, bifați caseta de selectare – Use Wildcard Common Name (Utilizați numele comun Wildcard), apoi introduceți numele de gazdă al serverului dumneavoastră cu un asterisc în fața numelui de domeniu. (de exemplu, mail. *.yourdomain.com)
  • Numele țării – furnizați codul de țară din două litere (standardul ISO 3166-1 alpha-2) în care este înregistrată legal întreprinderea dumneavoastră (de exemplu, SUA). Aici puteți găsi lista completă a codurilor de țară.
  • Stat/Provincie – introduceți statul sau provincia în care este situată compania dumneavoastră. (de exemplu, Montana)
  • Oraș – introduceți orașul în care este înregistrată organizația dumneavoastră (de exemplu, Billings)
  • Numele organizației – furnizați numele legal al companiei dumneavoastră (de exemplu, GPI Holding LLC). Dacă ați cumpărat un certificat de validare a domeniului, introduceți NA (nu este disponibil) sau numele dvs. complet.
  • Unitatea de organizare – Pentru certificatele Business și Extended Validation, introduceți IT sau Web Administration. Pentru Domain Validation SSL, tastați NA (nu este disponibil).
  • Subject Alternative Names – Trebuie să completați acest câmp numai dacă aveți un certificat SSL multidomeniu; în caz contrar, lăsați-l gol.

Verificați informațiile pe care tocmai le-ați introdus, apoi faceți clic pe Next (Următorul)

Foarte bine! Ați generat cu succes codul CSR.

Pentru a o salva pe desktop, faceți clic pe Download the CSR și alegeți o locație de salvare. Puteți deschide fișierul CSR cu orice editor de text, cum ar fi Notepad sau WordPad. Păstrați CSR-ul în siguranță, deoarece veți avea nevoie de el în timpul procesului de comandă SSL cu furnizorul dumneavoastră.

Cum se generează un CSR pe Zimbra folosind linia de comandă?

Pentru a genera un CSR în Zimbra fără a utiliza linia de comandă, urmați pașii de mai jos:

Pasul 1. Conectați-vă la serverul dvs.

Pentru a utiliza instrumentul de linie de comandă, aveți nevoie de acces SSH la serverul dumneavoastră.

Dacă versiunea Zimbra este mai veche de 8.7, conectați-vă ca root. Dacă versiunea Zimbra este 8.7 sau mai nouă, conectați-vă ca utilizator Zimbra. Utilizați cele două comenzi de mai jos pentru a comuta între root și utilizatorul Zimbra:

Pentru a trece de la root la utilizator Zimbra:

su - zimbra

Pentru a trece de la utilizator Zimbra la root:

sudo su

Pasul 2. Inițiați crearea RSI

Pentru a genera codul CSR, vom utiliza instrumentul de linie de comandă zmcrtmgr. În mod implicit, acesta se află în /opt/zimbra/bin/zmcertmgr

Rulați comanda de mai jos pentru a crea CSR-ul:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=yourdomain.com" -noDefaultSubjectAltName

Pasul 3. Completați informațiile dvs.

Acum, trebuie să înlocuiți valorile cu informații relevante pentru certificatul dvs.

  • C – introduceți codul țării din două litere. Aici puteți găsi lista completă a codurilor de țară.
  • ST – introduceți statul sau provincia legală a organizației dumneavoastră. Dacă nu este cazul, introduceți numele orașului
  • L – prezentați localitatea sau orașul în care este înregistrată afacerea dvs.
  • O – furnizați numele oficial al organizației. De exemplu, GPI Holding LLC. Dacă aveți un certificat de validare a domeniului, introduceți numele dvs. complet sau pur și simplu NA (nu este disponibil).
  • OU – unitate de organizare. Puteți include IT sau Web Administration; dacă ați cumpărat un certificat de validare a domeniului, introduceți NA (nu este disponibil).
  • CN – Denumire comună. Furnizați numele de gazdă al serverului pe care doriți să îl protejați. Pentru un certificat wildcard, adăugați un asterisc în fața numelui de domeniu. De exemplu: mail.*.yourdomain.com

Iată un exemplu de cum ar trebui să arate comanda dvs:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC Inc/OU=IT/CN=server.ssldragon.com" -noDefaultSubjectAltName

Dacă aveți nevoie să securizați mai multe domenii, ajustați comanda după cum urmează:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=server.yourdomain.com" -subjectAltNames "subdomain.yourdomain.com,seconddomain.com,thirddomain.com"

Notă: Asigurați-vă că înlocuiți valorile de exemplu cu datele companiei dumneavoastră sau cu datele personale.

Zimbra va salva noul CSR (commercial.csr) în următorul director: /opt/zimbra/ssl/zimbra/commercial/commercial.csr

Îl puteți deschide cu orice editor de text. Alternativ, îl puteți deschide în consolă prin intermediul acestei comenzi:

cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr

Împreună cu codul CSR, Zimbra vă va crea cheia privată, disponibilă aici: /opt/zimbra/ssl/zimbra/commercial/commercial.key. Veți avea nevoie de acesta în timpul instalării certificatului.

Acum că ați creat fișierul CSR, puteți copia și lipi conținutul acestuia, inclusiv –BEGIN CERTIFICATE REQUEST– și –END CERTIFICATE REQUEST– în timpul comenzii certificatului.

După ce ați primit fișierele SSL de la autoritatea de certificare, continuați cu instalarea SSL pe Zimbra.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Economisește 10% acum!
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.

Cum se generează un CSR
Servere de e-mail și gateway-uri
Tutoriale