如何在 Zimbra 上安装 SSL 证书

本指南将向您介绍如何在 Zimbra(一种流行的电子邮件服务器和 Web 客户端)上安装 SSL 证书。 安装完成后,继续阅读,了解为 Zimbra 服务器购买 SSL 证书的最佳地点。

目录

  1. 在 Zimbra 上生成 CSR
  2. 在 Zimbra 上安装 SSL 证书
  3. 测试 SSL 安装
  4. 在哪里为 Zimbra 购买 SSL 证书?

我们还录制了一段视频,带您了解整个过程。 您可以观看视频,也可以阅读说明,或者两者兼而有之。 您可以观看下面的视频。

生成 CSR

您有两个选择:

  1. 使用我们的CSR 生成器自动创建 CSR。
  2. 请按照我们的教程逐步学习如何在 ZimbraUbuntu 中生成 CSR

现在您已经创建了 CSR 文件,可以在订购证书时复制粘贴其内容,包括–BEGIN CERTIFICATE REQUEST–和–END CERTIFICATE REQUEST–。

从证书颁发机构收到 SSL 文件后,继续安装。

在 Zimbra 上安装 SSL 证书

在 Zimbra 上,您可以通过两种不同的方式安装 SSL:通过管理控制台或使用命令行界面。

首先,我们将通过 WebApp 管理控制台进行操作,然后使用 Zimbra 命令行界面执行相同的任务。

注意:如果您没有在 Zimbra 上生成 CSR,则只能通过命令行界面安装证书。

通过管理控制台在 Zimbra 上安装 SSL 证书

要通过管理控制台在 Zimbra 上安装 SSL 证书,只需按照以下步骤操作即可:

步骤 1. 启动 SSL 证书安装

  1. 使用管理员用户名和密码登录管理控制台
  2. 从左侧菜单中选择配置> 证书
  3. 然后,找到右上角的齿轮图标(在 “帮助 “旁边)。 点击它,然后选择安装证书
  4. 从下拉列表中选择要保护的服务器名称,然后单击下一步
  5. 选择最后一个选项–安装商业签名证书,然后点击下一步
  6. 检查您在生成 CSR 时提交的信息,然后单击下一步

步骤 2. 上传证书

现在,您需要上传证书(.crt 文件)和 Ca 捆绑证书(.ca-bundle 文件)。 您现在应该已经在服务器或台式机上安装了它们。 如果没有,请从收件箱中下载文件,然后提取存档证书。 要打开它们,请使用记事本等任何文本编辑器。

更新以下文件

  • 证书: SSL证书 文件,扩展名为.crt
  • RootCA:这是 CA 捆绑文件中的最后(第三个)证书。
  • 中间 CA:这是 CA 捆绑文件中的第二个证书。
  • 中间 CA:这是 CA 捆绑文件中的第一个证书

注意:CA 捆绑包中的第 3 个证书–RootCA–通常是默认存储的(在大多数旧服务器上),或者在现代服务器上根本不需要,因为其格式是 SHA-1,而不是 SHA-2。 但是,Zimbra 是个例外,它要求您手动上传 SHA-1 根 CA 文件。 您可以在此常见问题中找到答案。

上传所有文件后,单击 “下一步“继续

步骤 3. 完成安装

按下安装按钮,然后等待。 安装可能需要几分钟

如果安装成功,会出现以下信息:“您的证书已成功安装。您必须重启 ZCS 服务器以应用更改”。

步骤 4. 重启服务器

使用su-zimbra命令从根 用户切换为Zimbra 用户

使用以下命令重新启动 Zimbra 服务器:

重新启动 zmcontrol

要切换回根用户,请运行

sudo su

重启后,可在配置> 证 书部分找到新安装的证书。 只需点击齿轮图标(右上角),然后选择查看证书。 新页面将显示 SSL 证书状态。

使用命令行界面在 Zimbra 上安装 SSL 证书(首选方法)

注意:这应该是首选的安装方法,因为在使用该方法时,Zimbra 的 WebGUI 会隐藏任何错误信息(如果有的话)。 因此,如果出了问题,你将直接从 zm 命令中获得错误信息,而不是一些毫无用处的隐晦信息。

将签名证书放入证书文件,将根证书和中间证书放入 root+interm 文件。 请确保文件放置在运行命令的本地位置,或指定完整路径:

cat>deploy <<又如
zmcertmgr deploycrt comm certificate root+interm
又如
chmod +x deploy

使用命令行界面在 Zimbra 上安装 SSL 证书(替代方法)

要通过命令行在 Zimbra 上安装 SSL 证书,只需按照以下步骤操作即可:

步骤 1. 登录服务器

对于版本早于 8.7 的 Zimbra,请以 root 用户身份登录;否则,请以 Zimbra 用户身份登录。 使用以下命令在根用户和 Zimbra 用户之间进行切换。

从根用户切换为 zimbra 用户:

su - zimbra

将 zimbra 用户切换为根用户:

sudo su

步骤 2. 启动 SSL 安装

找到并打开zmcertmgr工具:

/opt/zimbra/bin/zmcertmgr

步骤 3. 上传证书文件

现在,准备好证书文件,并将其上传到服务器上的指定目录。 证书颁发机构在 SSL 验证过程中将您的证书(.crt)和 CA 捆绑文件(.ca-bundle)发送到您的电子邮件中

注意:如果您没有在 Zimbra 上生成 CSR 代码,则还需要上传私钥文件。

在本例中,我们将把证书文件上传到 /opt/ 目录中。

请记住 您必须用自己的位置和详细信息替换 /opt/ 目录和证书名称。

上传证书文件:

/opt/yourwebsite_com.crt

上传 CA 捆绑文件:

/opt/yourwebsite_com.ca-bundle

注意:您的 CA 捆绑包必须包含根证书和所有中间证书。

步骤 4. 检查证书是否与私钥匹配

运行此命令:

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/yourwebsite_com.crt /opt/yourwebsite_com.ca-bundle

步骤 5. 设置证书

运行此命令:

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/yourdomain_com.crt /opt/yourdomain_com.ca-bundle

注意:如果您没有在 Zimbra 上创建 CSR,则必须将私钥文件命名为 commercial.key,并将其上传到以下目录:/opt/zimbra/ssl/zimbra/commercial。

运行此命令仔细检查证书信息:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

步骤 6. 重启服务器

从根用户切换为 Zimbra 用户:

苏津布拉

重新启动服务器:

重新启动 zmcontrol

返回根部:

sudo su

祝贺你 您已使用 Zimbra 命令行界面成功安装了 SSL 证书。

测试 SSL 安装

在 Zimbra 上安装 SSL 证书后,重要的是要扫描它是否存在潜在漏洞。 最好及早发现它们,然后观察网站是否显示与 SSL 相关的错误。 使用这些高端SSL 工具之一,获取 SSL 证书的即时状态报告。

在哪里为 Zimbra 购买 SSL 证书?

为 Zimbra 服务器购买 SSL 证书的最佳途径是从 SSL Dragon 等可靠的 SSL 经销商处购买。 除了市场上最低的价格外,我们还定期为所有 SSL 产品提供折扣和优惠。 我们的所有证书都与 Zimbra 兼容。

SSL Dragon 可确保敏感数据的安全,让您的网站或业务在网上蓬勃发展!

您可以随时使用我们的独家工具,如SSL 向导高级证书过滤器,为您的网站找到理想的 SSL 产品。

如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected] 如果您能提供意见,我们将不胜感激! 谢谢。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.