Это руководство покажет Вам, как установить SSL-сертификат на Zimbra — популярный почтовый сервер и веб-клиент. После установки продолжайте читать, чтобы узнать, где лучше всего купить SSL-сертификат для сервера Zimbra.
Оглавление
- Создание CSR на Zimbra
- Установите SSL-сертификат на Zimbra
- Протестируйте Вашу установку SSL
- Где купить SSL-сертификат для Zimbra?

Мы также записали видеоролик, который проведет Вас через весь процесс. Вы можете посмотреть видео, прочитать инструкции или сделать и то, и другое. Вы можете посмотреть видео ниже.
Создайте КСО
У Вас есть два варианта:
- Используйте наш Генератор CSR, чтобы создать CSR автоматически.
- Следуйте нашему пошаговому руководству о том , как сгенерировать CSR в ZimbraUbuntu.
Теперь, когда Вы создали файл CSR, Вы можете скопировать его содержимое, включая —BEGIN CERTIFICATE REQUEST— и —END CERTIFICATE REQUEST— при заказе сертификата.
После того, как Вы получили SSL-файлы от Вашего центра сертификации, приступайте к установке.
Установите SSL-сертификат на Zimbra
В Zimbra Вы можете установить SSL двумя разными способами: через консоль администратора или с помощью интерфейса командной строки.
Сначала мы сделаем это через консоль администрирования WebApp, а затем выполним ту же задачу с помощью интерфейса командной строки Zimbra.
Примечание: Если Вы не сгенерировали CSR в Zimbra, Вам нужно установить сертификат только через интерфейс командной строки.
Установите SSL-сертификат на Zimbra через консоль администратора
Чтобы установить SSL-сертификат на Zimbra через консоль администратора, просто выполните следующие действия:
Шаг 1. Запустите установку SSL-сертификата
- Войдите в консоль администратора, используя Ваше имя пользователя и пароль администратора
- В левом боковом меню выберите Настроить сертификаты > .
- Затем найдите значок шестеренки (рядом с Help) в правом верхнем углу. Нажмите на него, затем выберите Установить сертификат
- Из выпадающего списка выберите имя сервера, который Вы хотите защитить, и нажмите Далее
- Выберите последнюю опцию — Установить сертификат с коммерческой подписью и нажмите Далее
- Проверьте информацию, которую Вы предоставили во время создания CSR, и нажмите Далее
Шаг 2. Загрузите свои сертификаты
Теперь Вам нужно загрузить Ваш сертификат (файл .crt) и пакет сертификатов Ca (файл .ca-bundle). Они уже должны быть у Вас на сервере или на рабочем столе. Если нет, загрузите файлы из почтового ящика и извлеките заархивированные сертификаты. Чтобы открыть их, воспользуйтесь любым текстовым редактором, например, Блокнотом.
Обновите следующие файлы:
- Сертификат: файл Вашего SSL-сертификата с расширением .crt .
- CA Bundle (.ca-bundle) — включает промежуточный и корневой сертификаты. Если Ваш ЦС предоставил Вам один объединенный файл, используйте его для цепочки.
Важно: Zimbra требует полную цепочку (сертификат сервера + промежуточный(ые) + корневой). Если Вы пропустите этот пункт, клиенты могут по-прежнему видеть предупреждения.
После того, как Вы загрузили все файлы, нажмите Далее, чтобы продолжить.
Шаг 3. Завершите установку
Нажмите Установить и дождитесь подтверждения от Zimbra.
Вам стоит посмотреть:
«Ваш сертификат был успешно установлен. Вы должны перезапустить свой сервер ZCS, чтобы применить изменения.»
Шаг 4. Перезапустите сервер
Используйте команду su-zimbra, чтобы переключиться с root на пользователя Zimbra.
Перезапустите свой сервер Zimbra с помощью следующей команды:
zmcontrol restart
Чтобы снова стать root, выполните команду :
sudo su
После перезапуска Вы можете найти новый установленный сертификат в разделе Конфигурация > Сертификаты .
Просто нажмите на значок шестеренки (в правом верхнем углу) и выберите Просмотр сертификата. На новой странице будет отображаться статус SSL-сертификата.
Установите SSL-сертификат на Zimbra с помощью интерфейса командной строки (рекомендуется)
CLI более надежен, поскольку показывает точные сообщения об ошибках, если что-то идет не так.Установите SSL-сертификат на Zimbra с помощью интерфейса командной строки (Альтернативный метод)
Шаг 1. Подготовьте файлы
- Сертификат сервера (.crt)
- Файл цепочки (commercial_ca.crt) — создайте его самостоятельно, поместив сначала промежуточный сертификат(ы), а затем корневой ЦС.
- Закрытый ключ (commercial.key) — должен быть в формате
/opt/zimbra/ssl/zimbra/commercial/.
Шаг 2. Проверьте сертификат
Бег:
/opt/zimbra/bin/zmcertmgr verifycrt comm \
/opt/zimbra/ssl/zimbra/commercial/commercial.key \
/opt/yourdomain.crt \
/opt/commercial_ca.crt
Это подтверждает, что Ваш сертификат и ключ совпадают.
Шаг 3. Разверните сертификат
Бег:
/opt/zimbra/bin/zmcertmgr deploycrt comm \
/opt/yourdomain.crt \
/opt/commercial_ca.crt
Это устанавливает сертификат для всех служб Zimbra.
Шаг 4. Перезапустите Zimbra
Переключитесь на пользователя Zimbra:
su - zimbra
Перезапустите службы:
zmcontrol restart
Проверьте новый сертификат с помощью:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
Поздравляю! Вы успешно установили SSL-сертификат с помощью интерфейса командной строки Zimbra.
Протестируйте Вашу установку SSL
После того, как Вы установили SSL-сертификат на Zimbra, важно проверить его на наличие потенциальных уязвимостей. Лучше поймать их раньше, чем потом наблюдать, как на Вашем сайте появляются ошибки, связанные с SSL. Используйте один из этих высококлассных SSL-инструментов для получения мгновенных отчетов о состоянии Вашего SSL-сертификата.
Где купить SSL-сертификат для Zimbra?
Лучше всего покупать SSL-сертификат для Вашего сервера Zimbra у надежного SSL-реселлера, такого как SSL Dragon. Наряду с самыми низкими ценами на рынке, мы предлагаем регулярные скидки и выгодные предложения на все наши продукты SSL. Все наши сертификаты совместимы с Zimbra.
SSL Dragon позаботится о безопасности Ваших конфиденциальных данных, чтобы Ваш сайт или бизнес мог процветать в Интернете!
Вы всегда можете воспользоваться нашими эксклюзивными инструментами, такими как SSL Wizard и Advanced Certificate Filter, чтобы подобрать идеальный SSL-продукт для Вашего сайта.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10


