本指南将向您介绍如何在 Zimbra(一种流行的电子邮件服务器和 Web 客户端)上安装 SSL 证书。 安装完成后,继续阅读,了解为 Zimbra 服务器购买 SSL 证书的最佳地点。
目录

我们还录制了一段视频,带您了解整个过程。 您可以观看视频,也可以阅读说明,或者两者兼而有之。 您可以观看下面的视频。
生成 CSR
您有两个选择:
- 使用我们的CSR 生成器自动创建 CSR。
- 请按照我们的教程逐步学习如何在 ZimbraUbuntu 中生成 CSR。
现在您已经创建了 CSR 文件,可以在订购证书时复制粘贴其内容,包括–BEGIN CERTIFICATE REQUEST–和–END CERTIFICATE REQUEST–。
从证书颁发机构收到 SSL 文件后,继续安装。
在 Zimbra 上安装 SSL 证书
在 Zimbra 上,您可以通过两种不同的方式安装 SSL:通过管理控制台或使用命令行界面。
首先,我们将通过 WebApp 管理控制台进行操作,然后使用 Zimbra 命令行界面执行相同的任务。
注意:如果您没有在 Zimbra 上生成 CSR,则只能通过命令行界面安装证书。
通过管理控制台在 Zimbra 上安装 SSL 证书
要通过管理控制台在 Zimbra 上安装 SSL 证书,只需按照以下步骤操作即可:
步骤 1. 启动 SSL 证书安装
- 使用管理员用户名和密码登录管理控制台
- 从左侧菜单中选择配置> 证书
- 然后,找到右上角的齿轮图标(在 “帮助 “旁边)。 点击它,然后选择安装证书
- 从下拉列表中选择要保护的服务器名称,然后单击下一步
- 选择最后一个选项–安装商业签名证书,然后点击下一步
- 检查您在生成 CSR 时提交的信息,然后单击下一步
步骤 2. 上传证书
现在,您需要上传证书(.crt 文件)和 Ca 捆绑证书(.ca-bundle 文件)。 您现在应该已经在服务器或台式机上安装了它们。 如果没有,请从收件箱中下载文件,然后提取存档证书。 要打开它们,请使用记事本等任何文本编辑器。
更新以下文件
- 证书: SSL证书 文件,扩展名为.crt 。
- CA 捆绑文件 (.ca-bundle)– 包括中间证书和根证书。如果 CA 提供了一个组合文件,请使用该文件作为证书链。
重要: Zimbra 需要完整的证书链(服务器证书 + 中间证书 + 根证书)。如果跳过这一步,客户端仍可能看到警告。
上传所有文件后,单击 “下一步“继续
步骤 3. 完成安装
单击安装,等待 Zimbra 确认。
你应该看看
“您的证书已成功安装。您必须重新启动 ZCS 服务器才能应用更改。
步骤 4. 重启服务器
使用su-zimbra 命令从根 用户切换为Zimbra 用户。
使用以下命令重新启动 Zimbra 服务器:
zmcontrol restart
要切换回根用户,请运行
sudo su
重新启动后,可以在配置> 证书 部分找到新安装的证书。
只需点击齿轮图标(右上角),然后选择查看证书。 新页面将显示 SSL 证书状态。
使用命令行界面在 Zimbra 上安装 SSL 证书(推荐)
使用命令行界面在 Zimbra 上安装 SSL 证书(替代方法)。
步骤 1. 准备文件
- 服务器证书 (.crt)
- 链文件(commercial_ca.crt)–先放置中间证书,再放置根 CA,自己创建。
- 私人密钥(commercial.key)–必须在
/opt/zimbra/ssl/zimbra/commercial/中。
步骤 2. 验证证书
运行:
/opt/zimbra/bin/zmcertmgr verifycrt comm \
/opt/zimbra/ssl/zimbra/commercial/commercial.key \
/opt/yourdomain.crt \
/opt/commercial_ca.crt
这就确认了证书和密钥的匹配。
步骤 3. 部署证书
运行:
/opt/zimbra/bin/zmcertmgr deploycrt comm \
/opt/yourdomain.crt \
/opt/commercial_ca.crt
这将为所有 Zimbra 服务安装证书。
步骤 4. 重启 Zimbra
切换到 Zimbra 用户:
su - zimbra
重新启动服务:
zmcontrol restart
验证新证书:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
祝贺你 您已使用 Zimbra 命令行界面成功安装了 SSL 证书。
测试 SSL 安装
在 Zimbra 上安装 SSL 证书后,重要的是要扫描它是否存在潜在漏洞。 最好及早发现它们,然后观察网站是否显示与 SSL 相关的错误。 使用这些高端SSL 工具之一,获取 SSL 证书的即时状态报告。
在哪里为 Zimbra 购买 SSL 证书?
为 Zimbra 服务器购买 SSL 证书的最佳途径是从 SSL Dragon 等可靠的 SSL 经销商处购买。 除了市场上最低的价格外,我们还定期为所有 SSL 产品提供折扣和优惠。 我们的所有证书都与 Zimbra 兼容。
SSL Dragon 可确保敏感数据的安全,让您的网站或业务在网上蓬勃发展!
您可以随时使用我们的独家工具,如SSL 向导和高级证书过滤器,为您的网站找到理想的 SSL 产品。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。


