如何在 Zimbra 上生成 CSR

最后更新于 Dionisie Gitlan

在本教程中,我们将向您演示如何在 Zimbra 上生成 CSR。

在 Zimbra 上,您可以通过两种不同的方式生成 CSR 代码:通过管理控制台或使用命令行界面。

目录

  1. 如何通过管理 WebApp 在 Zimbra 上生成 CSR
  2. 如何使用命令行在 Zimbra 上生成 CSR

注意:一次只能生成一个 CSR 和一个私钥文件。 如果您的 Zimbra 服务器上已有 CSR 代码和私人密钥,生成新的 CSR 代码和私人密钥将覆盖以前的文件。

如何通过管理 WebApp 在 Zimbra 上生成 CSR

要通过 WebApp 管理程序在 Zimbra 上生成 CSR,只需按照以下步骤操作即可:

步骤 1. 登录 Zimbra 管理控制台

要启动控制台,请在浏览器中键入https://server.yourdomain.com:7071,其中server.yourdomain.com是 Zimbra 设置期间分配的实际服务器名称。 使用默认的管理员用户名 ([email protected]) 登录。 不要忘记将yourdomain.com替换为的网站名称。

步骤 2. 启动企业社会责任一代

  1. Zimbra 管理面板中,找到并单击左侧菜单中的配置 选项
  2. 接下来,单击左侧部分中的证书
  3. 现在,将鼠标光标悬停在齿轮图标的右上方。 点击它,然后选择安装证书
  4. 服务器名称 下拉列表中,选择要保护的服务器名称,然后单击下一步
  5. 证书安装向导中,单击单选按钮 –生成商业证书授权器的 CSR,然后单击下一步

步骤 3. 填写您的详细信息

在下一个窗口中,填写下图所示的详细信息:

  • 摘要 – 从下拉列表中选择安全散列算法(如SHA-256)
  • 密钥长度 – 遵循行业标准密钥长度,选择2048 位
  • 通用名称 – 指定服务器主机名(如 mail.yourdomain.com)。 如果使用的是通配符证书,请勾选 “使用通配符通用名“复选框,然后输入服务器主机名,并在域名前加上星号。 (例如:邮件。*.yourdomain.com)
  • 国名 – 提供贵公司依法注册的双字母国家代码(ISO 3166-1 alpha-2 标准)(如美国)。 在此,您可以找到完整的国家代码列表
  • 州/省 – 输入贵公司所在的州或省。 (例如蒙大拿州)
  • 城市 – 输入贵组织注册所在的城市(如比林斯)
  • 组织名称 – 提供贵公司的法定名称(如 GPI Holding LLC)。 如果您购买了域名验证证书,请输入 NA(不可用)或您的全名
  • 组织单位 – 对于业务证书和扩展验证证书,请输入IT网络管理。 对于域名验证 SSL,请键入 NA(不可用)
  • 主题备选名称 – 只有在使用多域 SSL 证书的情况下,才应填写该字段;否则,请留空

验证您刚刚输入的信息,然后点击下一步

干得好 您已成功生成 CSR 代码。

要将其保存在桌面上,请单击 “下载 CSR “并选择保存位置。 您可以使用记事本或 WordPad 等任何文本编辑器打开 CSR 文件。 请妥善保管 CSR,因为在与供应商签订 SSL 订单过程中会用到它。

如何使用命令行在 Zimbra 上生成 CSR?

要通过命令行在 Zimbra 上生成 CSR,只需按照以下步骤操作即可:

步骤 1. 登录服务器

要使用命令行工具,需要 SSH 访问服务器。

如果您的 Zimbra 版本早于 8.7,请以根用户身份登录。 如果您的 Zimbra 版本是 8.7 或更新版本,请以Zimbra用户身份登录。 使用以下两条命令在根用户和 Zimbra 用户之间切换:

从根用户切换到 Zimbra 用户:

su - zimbra

将 Zimbra 用户切换为根用户:

sudo su

步骤 2. 启动企业社会责任创建工作

要生成 CSR 代码,我们将使用zmcrtmgr命令行工具。 默认情况下,它位于 /opt/zimbra/bin/zmcertmgr 中。

运行以下命令创建 CSR:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=yourdomain.com" -noDefaultSubjectAltName

步骤 3. 填写您的信息

现在,您需要用与证书相关的信息替换这些值

  • C – 输入双字母国家代码。 在此,您可以找到完整的国家代码列表
  • ST – 输入贵组织的法定州或省。 如果不适用,请键入城市名称
  • L – 提交企业注册所在地或城市
  • O – 提供正式组织名称。 例如,GPI Holding LLC. 如果您有域名验证证书,请输入您的全名,或者直接输入 NA(不可用)
  • OU – 组织单位。 您可以输入ITWeb 管理;如果您购买了域名验证证书,请输入NA(不可用)。
  • CN – 通用名称。提供要保护的服务器的主机名。对于通配符证书,请在域名前添加星号。例如:mail.*.yourdomain.com

下面举例说明命令的外观:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC Inc/OU=IT/CN=server.ssldragon.com" -noDefaultSubjectAltName

如果需要保护多个域,请按以下方式调整命令:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=server.yourdomain.com" -subjectAltNames "subdomain.yourdomain.com,seconddomain.com,thirddomain.com"

注意:请确保将示例值替换为您的公司或个人详细信息。

Zimbra 将把新 CSR (commercial.csr) 保存在以下目录中:/opt/zimbra/ssl/zimbra/commercial/commercial.csr

您可以用任何文本编辑器打开它。 或者,您也可以通过此命令在控制台中打开它:

cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr

除了 CSR 代码,Zimbra 还将创建您的私人密钥,可在此处获取:/opt/zimbra/ssl/zimbra/commercial/commercial.key。 您在安装证书时会用到它。

现在您已经创建了 CSR 文件,可以在订购证书时复制粘贴其内容,包括–BEGIN CERTIFICATE REQUEST–和–END CERTIFICATE REQUEST–。

从证书颁发机构收到 SSL 文件后,继续在Zimbra 上安装 SSL

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

立即节省 10%!
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.

如何产生企业社会责任
邮件服务器和网关
教程