知識庫
Установка SSL сертификата на почтовом сервере Zimbra 列印本文
1. Создаем запрос на сертификат
/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -digest sha256 -subject "/C=RU/ST=RU/L=Moscow/O=Maxiplace/OU=Maxiplace Cloud Services/CN=mx.maxiplace.ru" -subjectAltNames "mail.maxiplace.ru,smtp.maxiplace.ru"
2. Забираем запрос из каталога /opt/zimbra/ssl/zimbra/commercial/commercial.csr и передаем удостоверяющему центру для выпуска сертификата.
3. Создаем файл цепочек промежуточных сертификатов (CA Bundle), в случае с Comodo делается следующим образом:
cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > commercial_ca.crt
4. Копируем на сервер цепочу и вновь полученный сертификат, например в каталог /tmp. Туда же копируем приватный ключ из /opt/zimbra/ssl/zimbra/commercial/commercial.key.
5. Выполняем проверку сертификата, ключа и цепочек:
/opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
6. В случае успешных результатов проверки импортируем новый сертификат в Zimbra:
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
7. Проверяем список всех установленных на данный момент сертификатов:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
8. Перезапускаем сервисы Zimbra:
zmcontrol restart
/opt/zimbra/bin/zmcertmgr createcsr comm -new -keysize 2048 -digest sha256 -subject "/C=RU/ST=RU/L=Moscow/O=Maxiplace/OU=Maxiplace Cloud Services/CN=mx.maxiplace.ru" -subjectAltNames "mail.maxiplace.ru,smtp.maxiplace.ru"
2. Забираем запрос из каталога /opt/zimbra/ssl/zimbra/commercial/commercial.csr и передаем удостоверяющему центру для выпуска сертификата.
3. Создаем файл цепочек промежуточных сертификатов (CA Bundle), в случае с Comodo делается следующим образом:
cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > commercial_ca.crt
4. Копируем на сервер цепочу и вновь полученный сертификат, например в каталог /tmp. Туда же копируем приватный ключ из /opt/zimbra/ssl/zimbra/commercial/commercial.key.
5. Выполняем проверку сертификата, ключа и цепочек:
/opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
6. В случае успешных результатов проверки импортируем новый сертификат в Zimbra:
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
7. Проверяем список всех установленных на данный момент сертификатов:
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
8. Перезапускаем сервисы Zimbra:
zmcontrol restart
這篇文章有幫助嗎?
相關文章
В логах почтового сервера ошибка 450 4.7.1 Client host rejected: cannot find your reverse hostname, [1.2.3.4]. Как исправить?
Вам нужно обратиться в службу поддержки Максиплэйс или к организации (как правило это интернет...
Вам нужно обратиться в службу поддержки Максиплэйс или к организации (как правило это интернет...
Настройка учетной записи Zimbra
Для доступа к почтовым ящикам используйте Веб-интерфейс почты по адресу...
Для доступа к почтовым ящикам используйте Веб-интерфейс почты по адресу...