bg-tutorials

如何在 Zimbra 上安装 SSL 证书

本指南将向您介绍如何在 Zimbra(一种流行的电子邮件服务器和 Web 客户端)上安装 SSL 证书。 安装完成后,继续阅读,了解为 Zimbra 服务器购买 SSL 证书的最佳地点。

目录

  1. 在 Zimbra 上生成 CSR
  2. 在 Zimbra 上安装 SSL 证书
  3. 测试 SSL 安装
  4. 在哪里为 Zimbra 购买 SSL 证书?
显示 Zimbra .NET 的代码快照

我们还录制了一段视频,带您了解整个过程。 您可以观看视频,也可以阅读说明,或者两者兼而有之。 您可以观看下面的视频。

生成 CSR

您有两个选择:

  1. 使用我们的CSR 生成器自动创建 CSR。
  2. 请按照我们的教程逐步学习如何在 ZimbraUbuntu 中生成 CSR

现在您已经创建了 CSR 文件,可以在订购证书时复制粘贴其内容,包括–BEGIN CERTIFICATE REQUEST–和–END CERTIFICATE REQUEST–。

从证书颁发机构收到 SSL 文件后,继续安装。

在 Zimbra 上安装 SSL 证书

在 Zimbra 上,您可以通过两种不同的方式安装 SSL:通过管理控制台或使用命令行界面。

首先,我们将通过 WebApp 管理控制台进行操作,然后使用 Zimbra 命令行界面执行相同的任务。

注意:如果您没有在 Zimbra 上生成 CSR,则只能通过命令行界面安装证书。

通过管理控制台在 Zimbra 上安装 SSL 证书

要通过管理控制台在 Zimbra 上安装 SSL 证书,只需按照以下步骤操作即可:

步骤 1. 启动 SSL 证书安装

  1. 使用管理员用户名和密码登录管理控制台
  2. 从左侧菜单中选择配置> 证书
  3. 然后,找到右上角的齿轮图标(在 “帮助 “旁边)。 点击它,然后选择安装证书
  4. 从下拉列表中选择要保护的服务器名称,然后单击下一步
  5. 选择最后一个选项–安装商业签名证书,然后点击下一步
  6. 检查您在生成 CSR 时提交的信息,然后单击下一步

步骤 2. 上传证书

现在,您需要上传证书(.crt 文件)和 Ca 捆绑证书(.ca-bundle 文件)。 您现在应该已经在服务器或台式机上安装了它们。 如果没有,请从收件箱中下载文件,然后提取存档证书。 要打开它们,请使用记事本等任何文本编辑器。

更新以下文件

  • 证书: SSL证书 文件,扩展名为.crt
  • CA 捆绑文件 (.ca-bundle)– 包括中间证书和根证书。如果 CA 提供了一个组合文件,请使用该文件作为证书链。

重要: Zimbra 需要完整的证书链(服务器证书 + 中间证书 + 根证书)。如果跳过这一步,客户端仍可能看到警告。

上传所有文件后,单击 “下一步“继续

步骤 3. 完成安装

单击安装,等待 Zimbra 确认。

你应该看看

“您的证书已成功安装。您必须重新启动 ZCS 服务器才能应用更改。

步骤 4. 重启服务器

使用su-zimbra 命令从根 用户切换为Zimbra 用户

使用以下命令重新启动 Zimbra 服务器:

zmcontrol restart

要切换回根用户,请运行

sudo su

重新启动后,可以在配置> 证书 部分找到新安装的证书。

只需点击齿轮图标(右上角),然后选择查看证书。 新页面将显示 SSL 证书状态。

使用命令行界面在 Zimbra 上安装 SSL 证书(推荐)

使用命令行界面在 Zimbra 上安装 SSL 证书(替代方法)。

步骤 1. 准备文件

  • 服务器证书 (.crt)
  • 链文件(commercial_ca.crt)–先放置中间证书,再放置根 CA,自己创建。
  • 私人密钥(commercial.key)–必须在/opt/zimbra/ssl/zimbra/commercial/ 中。

步骤 2. 验证证书

运行:

/opt/zimbra/bin/zmcertmgr verifycrt comm \
/opt/zimbra/ssl/zimbra/commercial/commercial.key \
/opt/yourdomain.crt \
/opt/commercial_ca.crt

这就确认了证书和密钥的匹配。

步骤 3. 部署证书

运行:

/opt/zimbra/bin/zmcertmgr deploycrt comm \
/opt/yourdomain.crt \
/opt/commercial_ca.crt

这将为所有 Zimbra 服务安装证书。

步骤 4. 重启 Zimbra

切换到 Zimbra 用户:

su - zimbra

重新启动服务:

zmcontrol restart

验证新证书:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

祝贺你 您已使用 Zimbra 命令行界面成功安装了 SSL 证书。

测试 SSL 安装

在 Zimbra 上安装 SSL 证书后,重要的是要扫描它是否存在潜在漏洞。 最好及早发现它们,然后观察网站是否显示与 SSL 相关的错误。 使用这些高端SSL 工具之一,获取 SSL 证书的即时状态报告。

在哪里为 Zimbra 购买 SSL 证书?

为 Zimbra 服务器购买 SSL 证书的最佳途径是从 SSL Dragon 等可靠的 SSL 经销商处购买。 除了市场上最低的价格外,我们还定期为所有 SSL 产品提供折扣和优惠。 我们的所有证书都与 Zimbra 兼容。

SSL Dragon 可确保敏感数据的安全,让您的网站或业务在网上蓬勃发展!

您可以随时使用我们的独家工具,如SSL 向导高级证书过滤器,为您的网站找到理想的 SSL 产品。

如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected] 如果您能提供意见,我们将不胜感激! 谢谢。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

龙飞行的详细图像
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.