在本教程中,我们将向您演示如何在 Zimbra 上生成 CSR。
在 Zimbra 上,您可以通过两种不同的方式生成 CSR 代码:通过管理控制台或使用命令行界面。
目录
注意:一次只能生成一个 CSR 和一个私钥文件。 如果您的 Zimbra 服务器上已有 CSR 代码和私人密钥,生成新的 CSR 代码和私人密钥将覆盖以前的文件。
如何通过管理 WebApp 在 Zimbra 上生成 CSR
要通过 WebApp 管理程序在 Zimbra 上生成 CSR,只需按照以下步骤操作即可:
步骤 1. 登录 Zimbra 管理控制台
要启动控制台,请在浏览器中键入https://server.yourdomain.com:7071,其中server.yourdomain.com是 Zimbra 设置期间分配的实际服务器名称。 使用默认的管理员用户名 ([email protected]) 登录。 不要忘记将yourdomain.com替换为您的网站名称。
步骤 2. 启动企业社会责任一代
- 在Zimbra 管理面板中,找到并单击左侧菜单中的配置 选项
- 接下来,单击左侧部分中的证书
- 现在,将鼠标光标悬停在齿轮图标的右上方。 点击它,然后选择安装证书
- 在服务器名称 下拉列表中,选择要保护的服务器名称,然后单击下一步
- 在证书安装向导中,单击单选按钮 –生成商业证书授权器的 CSR,然后单击下一步
步骤 3. 填写您的详细信息
在下一个窗口中,填写下图所示的详细信息:
- 摘要 – 从下拉列表中选择安全散列算法(如SHA-256)
- 密钥长度 – 遵循行业标准密钥长度,选择2048 位
- 通用名称 – 指定服务器主机名(如 mail.yourdomain.com)。 如果使用的是通配符证书,请勾选 “使用通配符通用名“复选框,然后输入服务器主机名,并在域名前加上星号。 (例如:邮件。*.yourdomain.com)
- 国名 – 提供贵公司依法注册的双字母国家代码(ISO 3166-1 alpha-2 标准)(如美国)。 在此,您可以找到完整的国家代码列表。
- 州/省 – 输入贵公司所在的州或省。 (例如蒙大拿州)
- 城市 – 输入贵组织注册所在的城市(如比林斯)
- 组织名称 – 提供贵公司的法定名称(如 GPI Holding LLC)。 如果您购买了域名验证证书,请输入 NA(不可用)或您的全名
- 组织单位 – 对于业务证书和扩展验证证书,请输入IT或网络管理。 对于域名验证 SSL,请键入 NA(不可用)
- 主题备选名称 – 只有在使用多域 SSL 证书的情况下,才应填写该字段;否则,请留空
验证您刚刚输入的信息,然后点击下一步
干得好 您已成功生成 CSR 代码。
要将其保存在桌面上,请单击 “下载 CSR “并选择保存位置。 您可以使用记事本或 WordPad 等任何文本编辑器打开 CSR 文件。 请妥善保管 CSR,因为在与供应商签订 SSL 订单过程中会用到它。
如何使用命令行在 Zimbra 上生成 CSR?
要通过命令行在 Zimbra 上生成 CSR,只需按照以下步骤操作即可:
步骤 1. 登录服务器
要使用命令行工具,需要 SSH 访问服务器。
如果您的 Zimbra 版本早于 8.7,请以根用户身份登录。 如果您的 Zimbra 版本是 8.7 或更新版本,请以Zimbra用户身份登录。 使用以下两条命令在根用户和 Zimbra 用户之间切换:
从根用户切换到 Zimbra 用户:
su - zimbra
将 Zimbra 用户切换为根用户:
sudo su
步骤 2. 启动企业社会责任创建工作
要生成 CSR 代码,我们将使用zmcrtmgr命令行工具。 默认情况下,它位于 /opt/zimbra/bin/zmcertmgr 中。
运行以下命令创建 CSR:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=yourdomain.com" -noDefaultSubjectAltName
步骤 3. 填写您的信息
现在,您需要用与证书相关的信息替换这些值
- C – 输入双字母国家代码。 在此,您可以找到完整的国家代码列表。
- ST – 输入贵组织的法定州或省。 如果不适用,请键入城市名称
- L – 提交企业注册所在地或城市
- O – 提供正式组织名称。 例如,GPI Holding LLC. 如果您有域名验证证书,请输入您的全名,或者直接输入 NA(不可用)
- OU – 组织单位。 您可以输入IT或Web 管理;如果您购买了域名验证证书,请输入NA(不可用)。
- CN – 通用名称。提供要保护的服务器的主机名。对于通配符证书,请在域名前添加星号。例如:mail.*.yourdomain.com
下面举例说明命令的外观:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC Inc/OU=IT/CN=server.ssldragon.com" -noDefaultSubjectAltName
如果需要保护多个域,请按以下方式调整命令:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=server.yourdomain.com" -subjectAltNames "subdomain.yourdomain.com,seconddomain.com,thirddomain.com"
注意:请确保将示例值替换为您的公司或个人详细信息。
Zimbra 将把新 CSR (commercial.csr) 保存在以下目录中:/opt/zimbra/ssl/zimbra/commercial/commercial.csr
您可以用任何文本编辑器打开它。 或者,您也可以通过此命令在控制台中打开它:
cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr
除了 CSR 代码,Zimbra 还将创建您的私人密钥,可在此处获取:/opt/zimbra/ssl/zimbra/commercial/commercial.key。 您在安装证书时会用到它。
现在您已经创建了 CSR 文件,可以在订购证书时复制粘贴其内容,包括–BEGIN CERTIFICATE REQUEST–和–END CERTIFICATE REQUEST–。
从证书颁发机构收到 SSL 文件后,继续在Zimbra 上安装 SSL。