В этом уроке мы покажем Вам, как сгенерировать CSR в Zimbra.
В Zimbra Вы можете сгенерировать CSR-код двумя разными способами: через консоль администратора или с помощью интерфейса командной строки.
Оглавление
- Как сгенерировать CSR на Zimbra с помощью Admin WebApp.
- Как сгенерировать CSR в Zimbra с помощью командной строки.
Примечание: Одновременно Вы можете сгенерировать только один CSR и файл закрытого ключа. Если у Вас на сервере Zimbra уже есть CSR-код и закрытый ключ, то при генерации новых файлов предыдущие будут перезаписаны.
Как сгенерировать CSR на Zimbra с помощью Admin WebApp
Чтобы сгенерировать CSR на Zimbra через Admin WebApp, просто выполните следующие действия:
Шаг 1. Войдите в консоль администрирования Zimbra
Чтобы запустить консоль, введите в браузере https://server.yourdomain.com:7071, где server.yourdomain.com – это реальное имя Вашего сервера, присвоенное во время установки Zimbra. Используйте Ваше стандартное имя пользователя admin ([email protected]) для входа в систему. Не забудьте заменить yourdomain.com на название Вашего сайта.
Шаг 2. Инициируйте создание КСО
- На панели администрирования Zimbra найдите и нажмите на опцию Настроить в левом боковом меню.
- Далее нажмите Сертификаты в левом разделе
- Теперь наведите курсор мыши в правый верхний угол над значком шестеренки. Щелкните на нем, а затем выберите Установить сертификат
- В раскрывающемся списке Имя сервера выберите имя сервера, который Вы хотите защитить, и нажмите Далее
- В Мастере установки сертификатов нажмите радиокнопку – Сгенерировать CSR для коммерческого средства авторизации сертификатов, затем Далее
Шаг 3. Заполните свои данные
В следующем окне заполните данные, как показано ниже:
- Дайджест – из выпадающего списка выберите безопасный алгоритм хэширования (например, SHA-256)
- Длина ключа – следуйте промышленному стандарту длины ключа и выберите 2048 бит.
- Общее имя – укажите имя хоста Вашего сервера (например, mail.yourdomain.com). Если у Вас сертификат Wildcard, установите флажок – Use Wildcard Common Name, затем введите имя хоста Вашего сервера со звездочкой перед именем домена. (например, mail. *.yourdomain.com)
- Название страны – укажите двухбуквенный код страны (стандарт ISO 3166-1 alpha-2), в которой юридически зарегистрирован Ваш бизнес (например, США). Здесь Вы найдете полный список кодов стран.
- Штат/провинция – укажите штат или провинцию, в которой находится Ваша компания. (например, Монтана)
- Город – укажите город, в котором зарегистрирована Ваша организация (например, Биллингс).
- Название организации – укажите юридическое название Вашей компании (например, GPI Holding LLC). Если Вы купили сертификат Domain Validation, введите NA (недоступен) или Ваше полное имя.
- Организационное подразделение – Для сертификатов Business и Extended Validation введите IT или Web Administration. Для SSL с проверкой домена введите NA (недоступно).
- Альтернативные имена субъектов – Вы должны заполнить это поле только в том случае, если у Вас мультидоменный SSL-сертификат; в противном случае оставьте его пустым
Проверьте информацию, которую Вы только что ввели, затем нажмите Далее
Отличная работа! Вы успешно сгенерировали код CSR.
Чтобы сохранить его на рабочем столе, нажмите Загрузить CSR и выберите место сохранения. Вы можете открыть файл CSR с помощью любого текстового редактора, например, Notepad или WordPad. Храните CSR в надежном месте, поскольку он понадобится Вам в процессе заказа SSL у Вашего продавца.
Как сгенерировать CSR в Zimbra с помощью командной строки?
Чтобы сгенерировать CSR на Zimbra unsing из командной строки, просто выполните следующие действия:
Шаг 1. Войдите на свой сервер
Чтобы воспользоваться инструментом командной строки, Вам необходим SSH-доступ к Вашему серверу.
Если Ваша версия Zimbra старше 8.7, войдите в систему как root. Если Ваша версия Zimbra – 8.7 или новее, войдите в систему как пользователь Zimbra. Используйте две команды ниже, чтобы переключиться между пользователем root и пользователем Zimbra:
Чтобы перейти от пользователя root к пользователю Zimbra:
su - zimbra
Чтобы перейти от пользователя Zimbra к пользователю root:
sudo su
Шаг 2. Инициируйте создание КСО
Чтобы сгенерировать код CSR, мы воспользуемся инструментом командной строки zmcrtmgr. По умолчанию он находится в каталоге /opt/zimbra/bin/zmcertmgr
Выполните приведенную ниже команду, чтобы создать свой CSR:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=yourdomain.com" -noDefaultSubjectAltName
Шаг 3. Заполните Вашу информацию
Теперь Вам нужно заменить значения информацией, относящейся к Вашему сертификату
- C – введите двухбуквенный код страны. Здесь Вы найдете полный список кодов стран.
- ST – укажите юридический штат или провинцию Вашей организации. Если не применимо, введите название города
- L – укажите населенный пункт или город, в котором зарегистрирован Ваш бизнес
- O – укажите официальное название организации. Например, GPI Holding LLC. Если у Вас есть сертификат Domain Validation, введите свое полное имя или просто NA (недоступно).
- OU – организационная единица. Вы можете включить ИТ- или веб-администрирование; если Вы купили сертификат проверки домена, введите NA (недоступно)
- CN – Общее имя. Укажите имя хоста сервера, который Вы хотите защитить. Для сертификата с подстановочным знаком добавьте звездочку перед именем домена. Например: mail.*.yourdomain.com
Вот пример того, как должна выглядеть Ваша команда:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC Inc/OU=IT/CN=server.ssldragon.com" -noDefaultSubjectAltName
Если Вам нужно защитить несколько доменов, настройте команду следующим образом:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=server.yourdomain.com" -subjectAltNames "subdomain.yourdomain.com,seconddomain.com,thirddomain.com".
Примечание: Убедитесь, что Вы заменили значения примера на данные Вашей компании или личные данные.
Zimbra сохранит новый CSR (commercial.csr) в следующей директории: /opt/zimbra/ssl/zimbra/commercial/commercial.csr
Вы можете открыть его с помощью любого текстового редактора. Кроме того, Вы можете открыть его в консоли с помощью этой команды:
cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr
Вместе с Вашим кодом CSR Zimbra создаст Ваш закрытый ключ, который можно найти здесь: /opt/zimbra/ssl/zimbra/commercial/commercial.key. Он понадобится Вам во время установки сертификата.
Теперь, когда Вы создали файл CSR, Вы можете скопировать его содержимое, включая –BEGIN CERTIFICATE REQUEST– и –END CERTIFICATE REQUEST– при заказе сертификата.
После того, как Вы получили SSL-файлы от Центра сертификации, приступайте к установке SSL на Zimbra.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10