Bu eğitimde, Zimbra’da nasıl CSR oluşturacağınızı göstereceğiz.
Zimbra’da CSR kodunuzu iki farklı şekilde oluşturabilirsiniz: Admin Console aracılığıyla veya komut satırı arayüzünü kullanarak.
İçindekiler
- Admin WebApp aracılığıyla Zimbra’da CSR nasıl oluşturulur?
- Komut satırını kullanarak Zimbra’da CSR nasıl oluşturulur?
Not: Bir seferde yalnızca bir CSR ve özel anahtar dosyası oluşturabilirsiniz. Zimbra sunucunuzda mevcut bir CSR kodunuz ve özel anahtarınız varsa, yeni bir tane oluşturmak önceki dosyaların üzerine yazacaktır.
Admin WebApp aracılığıyla Zimbra’da CSR nasıl oluşturulur?
Admin WebApp aracılığıyla Zimbra’da CSR oluşturmak için aşağıdaki adımları izleyin:
Adım 1. Zimbra yönetim konsolunuzda oturum açın
Konsolu başlatmak için tarayıcınıza https://server.yourdomain.com:7071 yazın; burada server.yourdomain.com, Zimbra kurulumu sırasında atanan gerçek sunucu adınızdır. Oturum açmak için varsayılan yönetici kullanıcı adınızı ([email protected]) kullanın. yourdomain.com yerine gerçek alan adınızı yazdığınızdan emin olun.
Adım 2. KSS üretimini başlatın
- Zimbra Yönetim panonuzda, sol taraftaki menüde Yapılandır seçeneğini bulun ve tıklayın
- Ardından, sol bölümdeki Sertifikalar ‘a tıklayın
- Şimdi, fare imlecinizi sağ üst taraftaki dişli simgesinin üzerine getirin. Üzerine tıklayın ve ardından Sertifika Yükle‘yi seçin
- Sunucu Adı açılır listesinden güvenliğini sağlamak istediğiniz sunucu adını seçin ve İleri‘ye tıklayın
- Sertifika Yükleme Sihirbazı‘nda, Ticari sertifika yetkilendiricisi için CSR oluştur ‘u seçin ve İleri‘yi tıklatın
3. Adım Bilgilerinizi doldurun
Bir sonraki pencerede, aşağıda gösterildiği gibi ayrıntıları doldurun:
- Özet – açılır listeden güvenli özet algoritmasını seçin (örn. SHA-256)
- Anahtar Uzunluğu – endüstri standardı anahtar uzunluğunu takip edin ve 2048 bit seçin
- Ortak ad – sunucu ana bilgisayar adınızı belirtin (örn. mail.yourdomain.com). Wildcard sertifikanız varsa, onay kutusunu işaretleyin – Wildcard Ortak Adını Kullan, ardından sunucunuzun ana bilgisayar adını alan adının önüne yıldız işareti koyarak girin. (örn. mail. *.yourdomain.com)
- Ülke Adı – işletmenizin yasal olarak kayıtlı olduğu iki harfli ülke kodunu (ISO 3166-1 alpha-2 standardı) girin (örn. ABD). Burada ülke kodlarının tam listesini bulabilirsiniz.
- Eyalet/İl – şirketinizin bulunduğu eyalet veya ili girin. (örn. Montana)
- Şehir – kuruluşunuzun kayıtlı olduğu şehri yazın (örn. Billings)
- Kuruluş adı – şirketinizin yasal adını girin (örn. GPI Holding LLC). Bir Alan Adı Doğrulama sertifikası satın aldıysanız, NA (mevcut değil) veya tam adınızı yazın
- Organizasyon Birimi – Kamu CA’ları artık bu alanı kullanmamaktadır (CA/B Forum kullanımdan kaldırma). Form bir değer gerektiriyorsa, devam etmek için NA girin; çoğu CA bunu yok sayacak/kaldıracaktır.
- Konu Alternatif Adları – Bu alanı yalnızca çok alanlı bir SSL sertifikanız varsa doldurmalısınız; aksi takdirde boş bırakın
Az önce girdiğiniz bilgileri doğrulayın, ardından İleri‘ye tıklayın
Aferin size! CSR kodunu başarıyla oluşturdunuz.
Masaüstünüze kaydetmek için CSR’yi İndir ‘e tıklayın ve bir kaydetme konumu seçin. CSR dosyasını Notepad veya WordPad gibi herhangi bir metin düzenleyiciyle açabilirsiniz. Satıcınızla SSL sipariş sürecinde ihtiyacınız olacağından CSR’yi güvende tutun.
Komut satırını kullanarak Zimbra’da CSR nasıl oluşturulur?
Zimbra’da komut satırından CSR oluşturmak için aşağıdaki adımları takip etmeniz yeterlidir:
1. Adım Sunucunuza giriş yapın
Komut satırı aracını kullanmak için sunucunuza SSH erişiminizin olması gerekir.
Zimbra sürümünüz 8.7’den daha eski ise root olarak oturum açın. Zimbra sürümünüz 8.7 veya daha yeni ise, Zimbra kullanıcısı olarak oturum açın. Root ve Zimbra kullanıcısı arasında geçiş yapmak için aşağıdaki iki komutu kullanın:
Kök kullanıcıdan Zimbra kullanıcısına geçmek için:
su – zimbra
Zimbra kullanıcısından root’a geçmek için:
sudo su
Adım 2. CSR oluşturun
CSR kodunu oluşturmak için zmcrtmgr komut satırı aracını kullanacağız. Varsayılan olarak, /opt/zimbra/bin/zmcertmgr içinde bulunur
CSR’nizi oluşturmak için aşağıdaki komutu çalıştırın:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=yourdomain.com" –noDefaultSubjectAltName
3. Adım Bilgilerinizi doldurun
Şimdi, değerleri sertifikanızla ilgili bilgilerle değiştirmeniz gerekir
- C – iki harfli ülke kodunu girin. Burada ülke kodlarının tam listesini bulabilirsiniz.
- ST – kuruluşunuzun yasal eyaletini veya ilini girin. Geçerli değilse, şehir adını yazın
- L – işletmenizin kayıtlı olduğu bölge veya şehri belirtin
- O – resmi kuruluş adını sağlayın. Örneğin, GPI Holding LLC. Alan Adı Doğrulama sertifikanız varsa, tam adınızı veya sadece NA (mevcut değil) yazın
- OU – Genel TLS sertifikaları için kullanımdan kaldırılmıştır; boş bırakın veya tamamen atlayın.
- CN – Ortak ad. Korumak istediğiniz sunucunun ana bilgisayar adını girin. Joker sertifika için, alan adının önüne bir yıldız işareti ekleyin. Örneğin: mail.*.yourdomain.com
İşte komutunuzun nasıl görünmesi gerektiğine dair bir örnek:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC/CN=server.ssldragon.com" –noDefaultSubjectAltName
Birden fazla alan adının güvenliğini sağlamanız gerekiyorsa, komutunuzu aşağıdaki gibi ayarlayın:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC/CN=server.yourdomain.com" -subjectAltNames "subdomain.yourdomain.com,seconddomain.com,thirddomain.com"
Not: Örnek değerleri şirket veya kişisel bilgilerinizle değiştirdiğinizden emin olun.
Zimbra yeni CSR’yi (commercial.csr) aşağıdaki dizine kaydedecektir: /opt/zimbra/ssl/zimbra/commercial/commercial.csr
Herhangi bir metin editörü ile açabilirsiniz. Alternatif olarak, bu komut aracılığıyla konsolda açabilirsiniz:
cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr
CSR Kodunuzla birlikte Zimbra, burada bulunan özel anahtarınızı oluşturacaktır: /opt/zimbra/ssl/zimbra/commercial/commercial.key. Sertifika yüklemesi sırasında buna ihtiyacınız olacaktır.
Artık CSR dosyasını oluşturduğunuza göre, sertifika siparişiniz sırasında –BEGIN CERTIFICATE REQUEST– ve –END CERTIFICATE REQUEST– dahil olmak üzere içeriğini kopyalayıp yapıştırabilirsiniz.
Sertifika Yetkilinizden SSL dosyalarını aldıktan sonra, Zimbra’da SSL kurulumuna devam edin.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10


