bg-tutorials

Как установить SSL-сертификат на Zimbra

Это руководство покажет Вам, как установить SSL-сертификат на Zimbra — популярный почтовый сервер и веб-клиент. После установки продолжайте читать, чтобы узнать, где лучше всего купить SSL-сертификат для сервера Zimbra.

Оглавление

  1. Создание CSR на Zimbra
  2. Установите SSL-сертификат на Zimbra
  3. Протестируйте Вашу установку SSL
  4. Где купить SSL-сертификат для Zimbra?
Снимок кода, показывающий Zimbra .

Мы также записали видеоролик, который проведет Вас через весь процесс. Вы можете посмотреть видео, прочитать инструкции или сделать и то, и другое. Вы можете посмотреть видео ниже.

Создайте КСО

У Вас есть два варианта:

  1. Используйте наш Генератор CSR, чтобы создать CSR автоматически.
  2. Следуйте нашему пошаговому руководству о том , как сгенерировать CSR в ZimbraUbuntu.

Теперь, когда Вы создали файл CSR, Вы можете скопировать его содержимое, включая —BEGIN CERTIFICATE REQUEST— и —END CERTIFICATE REQUEST— при заказе сертификата.

После того, как Вы получили SSL-файлы от Вашего центра сертификации, приступайте к установке.

Установите SSL-сертификат на Zimbra

В Zimbra Вы можете установить SSL двумя разными способами: через консоль администратора или с помощью интерфейса командной строки.

Сначала мы сделаем это через консоль администрирования WebApp, а затем выполним ту же задачу с помощью интерфейса командной строки Zimbra.

Примечание: Если Вы не сгенерировали CSR в Zimbra, Вам нужно установить сертификат только через интерфейс командной строки.

Установите SSL-сертификат на Zimbra через консоль администратора

Чтобы установить SSL-сертификат на Zimbra через консоль администратора, просто выполните следующие действия:

Шаг 1. Запустите установку SSL-сертификата

  1. Войдите в консоль администратора, используя Ваше имя пользователя и пароль администратора
  2. В левом боковом меню выберите Настроить сертификаты > .
  3. Затем найдите значок шестеренки (рядом с Help) в правом верхнем углу. Нажмите на него, затем выберите Установить сертификат
  4. Из выпадающего списка выберите имя сервера, который Вы хотите защитить, и нажмите Далее
  5. Выберите последнюю опцию — Установить сертификат с коммерческой подписью и нажмите Далее
  6. Проверьте информацию, которую Вы предоставили во время создания CSR, и нажмите Далее

Шаг 2. Загрузите свои сертификаты

Теперь Вам нужно загрузить Ваш сертификат (файл .crt) и пакет сертификатов Ca (файл .ca-bundle). Они уже должны быть у Вас на сервере или на рабочем столе. Если нет, загрузите файлы из почтового ящика и извлеките заархивированные сертификаты. Чтобы открыть их, воспользуйтесь любым текстовым редактором, например, Блокнотом.

Обновите следующие файлы:

  • Сертификат: файл Вашего SSL-сертификата с расширением .crt .
  • CA Bundle (.ca-bundle) — включает промежуточный и корневой сертификаты. Если Ваш ЦС предоставил Вам один объединенный файл, используйте его для цепочки.

Важно: Zimbra требует полную цепочку (сертификат сервера + промежуточный(ые) + корневой). Если Вы пропустите этот пункт, клиенты могут по-прежнему видеть предупреждения.

После того, как Вы загрузили все файлы, нажмите Далее, чтобы продолжить.

Шаг 3. Завершите установку

Нажмите Установить и дождитесь подтверждения от Zimbra.

Вам стоит посмотреть:

«Ваш сертификат был успешно установлен. Вы должны перезапустить свой сервер ZCS, чтобы применить изменения.»

Шаг 4. Перезапустите сервер

Используйте команду su-zimbra, чтобы переключиться с root на пользователя Zimbra.

Перезапустите свой сервер Zimbra с помощью следующей команды:

zmcontrol restart

Чтобы снова стать root, выполните команду :

sudo su

После перезапуска Вы можете найти новый установленный сертификат в разделе Конфигурация > Сертификаты .

Просто нажмите на значок шестеренки (в правом верхнем углу) и выберите Просмотр сертификата. На новой странице будет отображаться статус SSL-сертификата.

Установите SSL-сертификат на Zimbra с помощью интерфейса командной строки (рекомендуется)

CLI более надежен, поскольку показывает точные сообщения об ошибках, если что-то идет не так.Установите SSL-сертификат на Zimbra с помощью интерфейса командной строки (Альтернативный метод)

Шаг 1. Подготовьте файлы

  • Сертификат сервера (.crt)
  • Файл цепочки (commercial_ca.crt) — создайте его самостоятельно, поместив сначала промежуточный сертификат(ы), а затем корневой ЦС.
  • Закрытый ключ (commercial.key) — должен быть в формате /opt/zimbra/ssl/zimbra/commercial/.

Шаг 2. Проверьте сертификат

Бег:

/opt/zimbra/bin/zmcertmgr verifycrt comm \
/opt/zimbra/ssl/zimbra/commercial/commercial.key \
/opt/yourdomain.crt \
/opt/commercial_ca.crt

Это подтверждает, что Ваш сертификат и ключ совпадают.

Шаг 3. Разверните сертификат

Бег:

/opt/zimbra/bin/zmcertmgr deploycrt comm \
/opt/yourdomain.crt \
/opt/commercial_ca.crt

Это устанавливает сертификат для всех служб Zimbra.

Шаг 4. Перезапустите Zimbra

Переключитесь на пользователя Zimbra:

su - zimbra

Перезапустите службы:

zmcontrol restart

Проверьте новый сертификат с помощью:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Поздравляю! Вы успешно установили SSL-сертификат с помощью интерфейса командной строки Zimbra.

Протестируйте Вашу установку SSL

После того, как Вы установили SSL-сертификат на Zimbra, важно проверить его на наличие потенциальных уязвимостей. Лучше поймать их раньше, чем потом наблюдать, как на Вашем сайте появляются ошибки, связанные с SSL. Используйте один из этих высококлассных SSL-инструментов для получения мгновенных отчетов о состоянии Вашего SSL-сертификата.

Где купить SSL-сертификат для Zimbra?

Лучше всего покупать SSL-сертификат для Вашего сервера Zimbra у надежного SSL-реселлера, такого как SSL Dragon. Наряду с самыми низкими ценами на рынке, мы предлагаем регулярные скидки и выгодные предложения на все наши продукты SSL. Все наши сертификаты совместимы с Zimbra.

SSL Dragon позаботится о безопасности Ваших конфиденциальных данных, чтобы Ваш сайт или бизнес мог процветать в Интернете!

Вы всегда можете воспользоваться нашими эксклюзивными инструментами, такими как SSL Wizard и Advanced Certificate Filter, чтобы подобрать идеальный SSL-продукт для Вашего сайта.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.