Как установить SSL-сертификат на Zimbra

Это руководство покажет Вам, как установить SSL-сертификат на Zimbra – популярный почтовый сервер и веб-клиент. После установки продолжайте читать, чтобы узнать, где лучше всего купить SSL-сертификат для сервера Zimbra.

Оглавление

  1. Создание CSR на Zimbra
  2. Установите SSL-сертификат на Zimbra
  3. Протестируйте Вашу установку SSL
  4. Где купить SSL-сертификат для Zimbra?

Мы также записали видеоролик, который проведет Вас через весь процесс. Вы можете посмотреть видео, прочитать инструкции или сделать и то, и другое. Вы можете посмотреть видео ниже.

Создайте КСО

У Вас есть два варианта:

  1. Используйте наш Генератор CSR, чтобы создать CSR автоматически.
  2. Следуйте нашему пошаговому руководству о том , как сгенерировать CSR в ZimbraUbuntu.

Теперь, когда Вы создали файл CSR, Вы можете скопировать его содержимое, включая –BEGIN CERTIFICATE REQUEST– и –END CERTIFICATE REQUEST– при заказе сертификата.

После того, как Вы получили SSL-файлы от Вашего центра сертификации, приступайте к установке.

Установите SSL-сертификат на Zimbra

В Zimbra Вы можете установить SSL двумя разными способами: через консоль администратора или с помощью интерфейса командной строки.

Сначала мы сделаем это через консоль администрирования WebApp, а затем выполним ту же задачу с помощью интерфейса командной строки Zimbra.

Примечание: Если Вы не сгенерировали CSR в Zimbra, Вам нужно установить сертификат только через интерфейс командной строки.

Установите SSL-сертификат на Zimbra через консоль администратора

Чтобы установить SSL-сертификат на Zimbra через консоль администратора, просто выполните следующие действия:

Шаг 1. Запустите установку SSL-сертификата

  1. Войдите в консоль администратора, используя Ваше имя пользователя и пароль администратора
  2. В левом боковом меню выберите Настроить сертификаты > .
  3. Затем найдите значок шестеренки (рядом с Help) в правом верхнем углу. Нажмите на него, затем выберите Установить сертификат
  4. Из выпадающего списка выберите имя сервера, который Вы хотите защитить, и нажмите Далее
  5. Выберите последнюю опцию – Установить сертификат с коммерческой подписью и нажмите Далее
  6. Проверьте информацию, которую Вы предоставили во время создания CSR, и нажмите Далее

Шаг 2. Загрузите свои сертификаты

Теперь Вам нужно загрузить Ваш сертификат (файл .crt) и пакет сертификатов Ca (файл .ca-bundle). Они уже должны быть у Вас на сервере или на рабочем столе. Если нет, загрузите файлы из почтового ящика и извлеките заархивированные сертификаты. Чтобы открыть их, воспользуйтесь любым текстовым редактором, например, Блокнотом.

Обновите следующие файлы:

  • Сертификат: файл Вашего SSL-сертификата с расширением .crt .
  • RootCA: это последний (третий) сертификат из Вашего файла пакета CA.
  • Промежуточный ЦС: это второй сертификат из Вашего файла пакета ЦС.
  • Промежуточный ЦС: это первый сертификат из файла пакета Вашего ЦС.

Примечание: Третий сертификат из пакета ЦС – RootCA – обычно либо хранится по умолчанию (на большинстве старых серверов), либо вообще не требуется на современных серверах, поскольку его формат – SHA-1, а не SHA-2. Однако Zimbra – это исключение, и она требует, чтобы Вы загрузили файл SHA-1 Root CA вручную. Вы можете найти его в этом разделе FAQ.

После того, как Вы загрузили все файлы, нажмите Далее, чтобы продолжить.

Шаг 3. Завершите установку

Нажмите кнопку ” Установить” и подождите. Установка может занять несколько минут.

Если установка прошла успешно, появится следующее сообщение: “Ваш сертификат был успешно установлен. Вы должны перезапустить свой сервер ZCS, чтобы применить изменения”.

Шаг 4. Перезапустите сервер

Используйте команду su-zimbra, чтобы переключиться с root на пользователя Zimbra.

Перезапустите свой сервер Zimbra с помощью следующей команды:

zmcontrol restart

Чтобы снова стать root, выполните команду :

sudo su

После перезапуска Вы можете найти новый установленный сертификат в разделе Конфигурация > Сертификаты . Просто нажмите на значок шестеренки (в правом верхнем углу) и выберите Просмотр сертификата. На новой странице будет отображаться статус SSL-сертификата.

Установите SSL-сертификат на Zimbra с помощью интерфейса командной строки (предпочтительный метод)

Примечание: Этот способ установки является наиболее предпочтительным, поскольку сообщения об ошибках, если таковые имеются, будут скрыты WebGUI Zimbra при его использовании. Таким образом, если что-то пойдет не так, Вы получите сообщение об ошибке непосредственно от команд zm, а не что-то загадочное и бесполезное.

Поместите подписанный сертификат в файл certificate, а корневой и промежуточный сертификаты – в файл root+interm. Пожалуйста, убедитесь, что файлы размещены локально в том месте, где Вы выполняете команду, или укажите полные пути:

cat >deploy <<eof
zmcertmgr deploycrt comm certificate root+interm
eof
chmod +x deploy

Установите SSL-сертификат на Zimbra с помощью интерфейса командной строки (Альтернативный метод)

Чтобы установить SSL-сертификат на Zimbra с помощью командной строки, просто выполните следующие действия:

Шаг 1. Войдите на сервер

Если версия Zimbra старше 8.7, войдите в систему как root; в противном случае войдите в систему как пользователь Zimbra. Используйте приведенные ниже команды для смены пользователя root и пользователя Zimbra.

Переключитесь с root на пользователя zimbra:

su - zimbra

Переключитесь с пользователя zimbra на root:

sudo su

Шаг 2. Запустите установку SSL

Найдите и откройте инструмент zmcertmgr:

/opt/zimbra/bin/zmcertmgr

Шаг 3. Загрузите файлы сертификатов

Теперь подготовьте файлы сертификатов и загрузите их в выбранную Вами директорию на сервере. Файлы Вашего сертификата (.crt) и пакета CA (.ca-bundle) были отправлены Центром сертификации на Вашу электронную почту в процессе проверки SSL.

Примечание: Если Вы не сгенерировали CSR-код на Zimbra, Вам также необходимо загрузить файл закрытого ключа.

Для целей данного примера мы загрузим файлы сертификатов в папку /opt/ каталог.

Помните! Вам необходимо заменить каталог /opt/ и имя сертификата на Ваше собственное расположение и данные.

Загрузите файл Вашего сертификата:

/opt/yourwebsite_com.crt

Загрузите файл пакета CA:

/opt/yourwebsite_com.ca-bundle

Примечание: Пакет Вашего ЦС должен содержать корневой сертификат, а также все промежуточные сертификаты.

Шаг 4. Убедитесь, что Ваш сертификат соответствует закрытому ключу

Выполните эту команду:

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/yourwebsite_com.crt /opt/yourwebsite_com.ca-bundle

Шаг 5. Настройте сертификат

Выполните эту команду:

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/yourdomain_com.crt /opt/yourdomain_com.ca-bundle

Примечание: Если Вы не создали CSR на Zimbra, Вы должны назвать файл закрытого ключа commercial.key и загрузить его в следующую директорию: /opt/zimbra/ssl/zimbra/commercial.

Дважды проверьте информацию о Вашем сертификате, выполнив эту команду:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Шаг 6. Перезапустите свой сервер

Переключитесь с root на пользователя Zimbra:

su-zimbra

Перезапустите свой сервер:

zmcontrol restart

Вернуться к корню:

sudo su

Поздравляю! Вы успешно установили SSL-сертификат с помощью интерфейса командной строки Zimbra.

Протестируйте Вашу установку SSL

После того, как Вы установили SSL-сертификат на Zimbra, важно проверить его на наличие потенциальных уязвимостей. Лучше поймать их раньше, чем потом наблюдать, как на Вашем сайте появляются ошибки, связанные с SSL. Используйте один из этих высококлассных SSL-инструментов для получения мгновенных отчетов о состоянии Вашего SSL-сертификата.

Где купить SSL-сертификат для Zimbra?

Лучше всего покупать SSL-сертификат для Вашего сервера Zimbra у надежного SSL-реселлера, такого как SSL Dragon. Наряду с самыми низкими ценами на рынке, мы предлагаем регулярные скидки и выгодные предложения на все наши продукты SSL. Все наши сертификаты совместимы с Zimbra.

SSL Dragon позаботится о безопасности Ваших конфиденциальных данных, чтобы Ваш сайт или бизнес мог процветать в Интернете!

Вы всегда можете воспользоваться нашими эксклюзивными инструментами, такими как SSL Wizard и Advanced Certificate Filter, чтобы подобрать идеальный SSL-продукт для Вашего сайта.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.