Это руководство покажет Вам, как установить SSL-сертификат на Zimbra – популярный почтовый сервер и веб-клиент. После установки продолжайте читать, чтобы узнать, где лучше всего купить SSL-сертификат для сервера Zimbra.
Оглавление
- Создание CSR на Zimbra
- Установите SSL-сертификат на Zimbra
- Протестируйте Вашу установку SSL
- Где купить SSL-сертификат для Zimbra?
Мы также записали видеоролик, который проведет Вас через весь процесс. Вы можете посмотреть видео, прочитать инструкции или сделать и то, и другое. Вы можете посмотреть видео ниже.
Создайте КСО
У Вас есть два варианта:
- Используйте наш Генератор CSR, чтобы создать CSR автоматически.
- Следуйте нашему пошаговому руководству о том , как сгенерировать CSR в ZimbraUbuntu.
Теперь, когда Вы создали файл CSR, Вы можете скопировать его содержимое, включая –BEGIN CERTIFICATE REQUEST– и –END CERTIFICATE REQUEST– при заказе сертификата.
После того, как Вы получили SSL-файлы от Вашего центра сертификации, приступайте к установке.
Установите SSL-сертификат на Zimbra
В Zimbra Вы можете установить SSL двумя разными способами: через консоль администратора или с помощью интерфейса командной строки.
Сначала мы сделаем это через консоль администрирования WebApp, а затем выполним ту же задачу с помощью интерфейса командной строки Zimbra.
Примечание: Если Вы не сгенерировали CSR в Zimbra, Вам нужно установить сертификат только через интерфейс командной строки.
Установите SSL-сертификат на Zimbra через консоль администратора
Чтобы установить SSL-сертификат на Zimbra через консоль администратора, просто выполните следующие действия:
Шаг 1. Запустите установку SSL-сертификата
- Войдите в консоль администратора, используя Ваше имя пользователя и пароль администратора
- В левом боковом меню выберите Настроить сертификаты > .
- Затем найдите значок шестеренки (рядом с Help) в правом верхнем углу. Нажмите на него, затем выберите Установить сертификат
- Из выпадающего списка выберите имя сервера, который Вы хотите защитить, и нажмите Далее
- Выберите последнюю опцию – Установить сертификат с коммерческой подписью и нажмите Далее
- Проверьте информацию, которую Вы предоставили во время создания CSR, и нажмите Далее
Шаг 2. Загрузите свои сертификаты
Теперь Вам нужно загрузить Ваш сертификат (файл .crt) и пакет сертификатов Ca (файл .ca-bundle). Они уже должны быть у Вас на сервере или на рабочем столе. Если нет, загрузите файлы из почтового ящика и извлеките заархивированные сертификаты. Чтобы открыть их, воспользуйтесь любым текстовым редактором, например, Блокнотом.
Обновите следующие файлы:
- Сертификат: файл Вашего SSL-сертификата с расширением .crt .
- RootCA: это последний (третий) сертификат из Вашего файла пакета CA.
- Промежуточный ЦС: это второй сертификат из Вашего файла пакета ЦС.
- Промежуточный ЦС: это первый сертификат из файла пакета Вашего ЦС.
Примечание: Третий сертификат из пакета ЦС – RootCA – обычно либо хранится по умолчанию (на большинстве старых серверов), либо вообще не требуется на современных серверах, поскольку его формат – SHA-1, а не SHA-2. Однако Zimbra – это исключение, и она требует, чтобы Вы загрузили файл SHA-1 Root CA вручную. Вы можете найти его в этом разделе FAQ.
После того, как Вы загрузили все файлы, нажмите Далее, чтобы продолжить.
Шаг 3. Завершите установку
Нажмите кнопку ” Установить” и подождите. Установка может занять несколько минут.
Если установка прошла успешно, появится следующее сообщение: “Ваш сертификат был успешно установлен. Вы должны перезапустить свой сервер ZCS, чтобы применить изменения”.
Шаг 4. Перезапустите сервер
Используйте команду su-zimbra, чтобы переключиться с root на пользователя Zimbra.
Перезапустите свой сервер Zimbra с помощью следующей команды:
zmcontrol restart
Чтобы снова стать root, выполните команду :
sudo su
После перезапуска Вы можете найти новый установленный сертификат в разделе Конфигурация > Сертификаты . Просто нажмите на значок шестеренки (в правом верхнем углу) и выберите Просмотр сертификата. На новой странице будет отображаться статус SSL-сертификата.
Установите SSL-сертификат на Zimbra с помощью интерфейса командной строки (предпочтительный метод)
Примечание: Этот способ установки является наиболее предпочтительным, поскольку сообщения об ошибках, если таковые имеются, будут скрыты WebGUI Zimbra при его использовании. Таким образом, если что-то пойдет не так, Вы получите сообщение об ошибке непосредственно от команд zm, а не что-то загадочное и бесполезное.
Поместите подписанный сертификат в файл certificate, а корневой и промежуточный сертификаты – в файл root+interm. Пожалуйста, убедитесь, что файлы размещены локально в том месте, где Вы выполняете команду, или укажите полные пути:
cat >deploy <<eof
zmcertmgr deploycrt comm certificate root+interm
eof
chmod +x deploy
Установите SSL-сертификат на Zimbra с помощью интерфейса командной строки (Альтернативный метод)
Чтобы установить SSL-сертификат на Zimbra с помощью командной строки, просто выполните следующие действия:
Шаг 1. Войдите на сервер
Если версия Zimbra старше 8.7, войдите в систему как root; в противном случае войдите в систему как пользователь Zimbra. Используйте приведенные ниже команды для смены пользователя root и пользователя Zimbra.
Переключитесь с root на пользователя zimbra:
su - zimbra
Переключитесь с пользователя zimbra на root:
sudo su
Шаг 2. Запустите установку SSL
Найдите и откройте инструмент zmcertmgr:
/opt/zimbra/bin/zmcertmgr
Шаг 3. Загрузите файлы сертификатов
Теперь подготовьте файлы сертификатов и загрузите их в выбранную Вами директорию на сервере. Файлы Вашего сертификата (.crt) и пакета CA (.ca-bundle) были отправлены Центром сертификации на Вашу электронную почту в процессе проверки SSL.
Примечание: Если Вы не сгенерировали CSR-код на Zimbra, Вам также необходимо загрузить файл закрытого ключа.
Для целей данного примера мы загрузим файлы сертификатов в папку /opt/ каталог.
Помните! Вам необходимо заменить каталог /opt/ и имя сертификата на Ваше собственное расположение и данные.
Загрузите файл Вашего сертификата:
/opt/yourwebsite_com.crt
Загрузите файл пакета CA:
/opt/yourwebsite_com.ca-bundle
Примечание: Пакет Вашего ЦС должен содержать корневой сертификат, а также все промежуточные сертификаты.
Шаг 4. Убедитесь, что Ваш сертификат соответствует закрытому ключу
Выполните эту команду:
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/yourwebsite_com.crt /opt/yourwebsite_com.ca-bundle
Шаг 5. Настройте сертификат
Выполните эту команду:
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/yourdomain_com.crt /opt/yourdomain_com.ca-bundle
Примечание: Если Вы не создали CSR на Zimbra, Вы должны назвать файл закрытого ключа commercial.key и загрузить его в следующую директорию: /opt/zimbra/ssl/zimbra/commercial.
Дважды проверьте информацию о Вашем сертификате, выполнив эту команду:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
Шаг 6. Перезапустите свой сервер
Переключитесь с root на пользователя Zimbra:
su-zimbra
Перезапустите свой сервер:
zmcontrol restart
Вернуться к корню:
sudo su
Поздравляю! Вы успешно установили SSL-сертификат с помощью интерфейса командной строки Zimbra.
Протестируйте Вашу установку SSL
После того, как Вы установили SSL-сертификат на Zimbra, важно проверить его на наличие потенциальных уязвимостей. Лучше поймать их раньше, чем потом наблюдать, как на Вашем сайте появляются ошибки, связанные с SSL. Используйте один из этих высококлассных SSL-инструментов для получения мгновенных отчетов о состоянии Вашего SSL-сертификата.
Где купить SSL-сертификат для Zimbra?
Лучше всего покупать SSL-сертификат для Вашего сервера Zimbra у надежного SSL-реселлера, такого как SSL Dragon. Наряду с самыми низкими ценами на рынке, мы предлагаем регулярные скидки и выгодные предложения на все наши продукты SSL. Все наши сертификаты совместимы с Zimbra.
SSL Dragon позаботится о безопасности Ваших конфиденциальных данных, чтобы Ваш сайт или бизнес мог процветать в Интернете!
Вы всегда можете воспользоваться нашими эксклюзивными инструментами, такими как SSL Wizard и Advanced Certificate Filter, чтобы подобрать идеальный SSL-продукт для Вашего сайта.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10