zmibra ssl证书替换

最新推荐文章于 2024-06-21 22:12:11 发布
最新推荐文章于 2024-06-21 22:12:11 发布
阅读量254 收藏
点赞数
文章标签: ssl 邮箱 zmibra
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18343913/article/details/132207412
版权

一、阿里云上申请证书

选择其他证书

二、证书上传及制作

首先当然要去阿里云申请的ssl证书下载其他类型证书,解压缩后有两个文件上传到相应目录,

文件名类似18131-mail.xxx.comkey和181111-mail.xxx.com.pem

创建目录 /opt/zimbra/ssl/aliyunssl/ 上传这两个文件

 

 以上是最终制作后的成果!

步骤如下:

第一步:创建文件夹

# mkdir /opt/zimbra/ssl/aliyunssl/
 
# cd /opt/zimbra/ssl/aliyunssl
 
# cd /opt/zimbra/ssl/aliyunssl
 
# openssl pkcs8 -topk8 -inform PEM -in 18131_mail.XXX.com.key -outform PEM -nocrypt -out privkey.pem
 
# mv 18131_mail.xxxx.com.pem cert.pem
 
# chown zimbra:zimbra /opt/zimbra/ssl/aliyunssl/*

 第二步:

在 /opt/zimbra/ssl/aliyunssl/ 创建chain.pem 文件 也就是中级证书(mid-digicert-ca) + 根证书(root-digiert-ca)

将阿里云下载证书1813131_mail.xxx.com.pem的第二部分,也就是第二个—–BEGIN CERTIFICATE—–到—–END CERTIFICATE—–

copy到chain.pem中也就是中级证书(mid-digicert-ca),再将发证机构的根证书追加到chain.pem中也就第二部分的根证书。

阿里云免费ssl的根证书分享,不同发证机构根证书会有所不同
 

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

 第三步:验证证书

[root@mail ~]# su - zimbra
Last login: Tue Jan  7 15:47:50 CST 2020 on pts/5
[zimbra@mail ~]$ cd /opt/zimbra/ssl/aliyunssl/
[zimbra@mail aliyunssl]$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
** Verifying 'cert.pem' against 'privkey.pem'
Certificate 'cert.pem' and private key 'privkey.pem' match.
** Verifying 'cert.pem' against 'chain.pem'
Valid certificate chain: cert.pem: OK

第四步:证书备份和私钥拷贝

cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d%H%M%S")
在部署SSL证书之前,需要将privkey.pem移动到Zimbra SSL商业路径下,如下所示:
cp /opt/zimbra/ssl/aliyunssl/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key

第五步,安装证书

一定切换到zimbra再部署,否则部署不了。
[root@mail ~]# su - zimbra
Last login: Tue Jan  7 16:39:52 CST 2020 from 113.57.27.111 on pts/8
[zimbra@mail ~]$ cd /opt/zimbra/ssl/aliyunssl/
[zimbra@mail aliyunssl]$ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem

第六步:重启服务和验证

重启

[zimbra@mail ~]$ zmcontrol restart

验证

[zimbra@mail aliyunssl]$ /opt/zimbra/bin/zmcertmgr viewdeployedcrt

云来云去-起飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPStudy(小皮)ssl证书批量替换工具
01-26
windows服务器,PHPStudy(小皮)服务环境下,ssl证书批量替换工具,不用一个一个的去更新替换
本地ssl证书生成工具
03-19
本地ssl证书生成工具
linux 上既有apache和zimbra证书如何安装,Zimbra邮件服务器证书部署教程
weixin_35219482的博客
05-14 203
zimbra邮件服务搭建完成后,为了安全和用户体验,通常用域名解析和证书配置。本文详细介绍zimbra服务的证书配置,当然证书过期替换也是一样的操作方法。此文档采用命令行的形式配置证书。获取SSL证书从沃通申请SSL证书后,将会下载一个以域名命名的.zip压缩包,解压该压缩包,会得到for Apache.zip、for Nginx.zip、for IIS.zip、for other server....
使用阿里云免费证书Zimbra 安装可信任的SSL证书
zw456的专栏
01-07 1602
使用阿里云免费证书Zimbra-8.8.15 安装可信任的SSL证书 本文整理自zimbra wiki,有需要的朋友可阅读原文:https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate 上述zimbra wiki地址详细介绍了安装 Let's Encrypt 在 Zimbra服务器上,而本文参考其介绍使用阿...
Zimbra 安装 SSL 证书
wanglei_storage的博客
06-23 3965
Zimbra是一家提供专业的电子邮件软件开发供应商,主要提供Zimbra Collaboration Server协作服务器套件、Zimbra Desktop邮件管理软件等邮件方面的软件,不过最近由于SSL证书过期,用户访问邮箱总是会提示不安全的站点。安装zimbra的第三方签名SSL证书一定要事先生成CSR再到第三方机构进行SSL证书申请在这边从 https://buy.wosign.com/Fr
zimbra 8 更新ssl证书
weixin_33709609的博客
10-13 321
首先上传新的证书和ca然后进行验证sudo-uzimbra/opt/zimbra/bin/zmcertmgrverifycrtcommxxxx.keyxxxx.crtca.crt如果csr变动了覆盖原有的csr/opt/zimbra/ssl/zimbra/commercial/commercial.csrkey需要进行覆盖/opt/zimbra/ssl/zimb...
zimbraSSL证书流程
Jecci
12-25 698
申请阿里云DV免费版SSL证书,选择other证书下载和根证书下载 解压之后,执行命令 #移动解压之后的pem文件 Mv old.pem commercial.crt #移到解压之后的key文件 Mv old.key commercial.key #合并证书,root.crt是根证书 Cat commercial.crt root.crt > commercial_ca.crt 1,上传:将重命名后的三个文件上传至/opt/zimbra/ssl/zimbra/commercial目
推荐开源项目:certbot-zimbra - 自动化Zimbra的ACME证书脚本
gitblog_00090的博客
06-03 358
推荐开源项目:certbot-zimbra - 自动化Zimbra的ACME证书脚本 项目地址:https://gitcode.com/YetOpen/certbot-zimbra 项目介绍 certbot-zimbra 是一个专为Zimbra邮箱服务器设计的自动化工具,它利用Certbot(ACME客户端)来获取和管理Let's Encrypt免费SSL/TLS证书。这个脚本简化了在Zimbra...
ssl证书批量生成工具
03-19
ssl证书批量生成
Android APP之WebView校验SSL证书的方法
08-29
"Android APP之WebView校验SSL证书的方法" Android APP之WebView校验SSL证书的方法是Android应用程序中一个非常重要的安全机制。SSL证书校验是指Android APP中的WebView组件在访问HTTPS站点时,如何验证服务器提供...
SSL证书生成脚本文件
08-01
下载该证书,执行脚本,会生成证书文件。亲测有效
Zimbra部署https证书的操作方法
SSL加密技术
05-24 812
Zimbra是什么?它是一家提供专业的电子邮件软件开发供应商,主要提供Zimbra Desktop邮件管理软件。接下来就介绍一下Zimbra部署https证书(即SSL证书)的操作方法。 首先要去正规的CA机构(如:沃通CA)申请一张合适的https证书,推荐品牌:Sectigo 1)https证书颁发之后,可以下载WHM/cPanel格式的证书捆绑包。 2)将捆绑软件放在Zimbra服务器上并进行扩展; 里面应该有两个文件: your_domain_tld.crt 和 your_domain_tl
Zimbra邮件服务器证书部署
weixin_34237596的博客
01-18 527
为什么80%的码农都做不了架构师?>>> ...
使用 Let's Encrypt 为 Zimbra-8.8.15 安装可信任的SSL证书
zw456的专栏
01-07 1441
上一篇我们已经安装好了 Zimbra-8.8.15 ,但是登录网页版的时候会提示证书错误,在忽略证书错误以及25端口已经解封的情况下就已经可以正常的收发邮件了,但是一直提示证书错误很不友好,给人不安全的感觉,一个安全有效的SSL证书可有效保护数据的加密传输,使数据不易被轻易获取,所以接下来本文将介绍如何使用 Let's Encrypt 为 Zimbra-8.8.15 安装可信任的SSL证书。 L...
zimbra邮件系统安装SSL(HTTPS)方法
bona020的专栏
07-15 4052
登录zimbra管理后台依次选择 主页–>安装证书–>选择目标服务器–>生成商业证书授权单位所需的CSR,填写对应的信息,生成csr并下载保存。 把这个CSR发给 http://dwz.cn/webssl 用于生成证书, 打开文件选择解压for Apache.zip,其中有3个文件,crt为根证书,2_domain.com.crt是公钥证书,3_domain.com.key
PostgreSQL配置SSL连接
qingcyb的博客
06-17 408
添加配置hostssl all all 0.0.0.0/0 md5。服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥)由于没有公证机构提供,只能使用自签名证书,因此可以将服务器证书作为根证书。server.crt (root,755) (客户端证书)root.crt (root,777)(根证书)此处可以一路Enter,不用输入。重启postgresql。
node版本过高出现ERR_OSSL_EVP_UNSUPPORTED错误
最新发布
w710537643的博客
06-21 224
新版本的nodejs使用的openssl和旧版本不同,导致出错。1.将node版本重新回16.x。2 windows 下。
使用 Nginx 和 SSL 访问 Python Flask 应用的教程
Pika
06-16 608
本教程详细介绍了如何使用 Nginx 和 SSL 访问 Python Flask 应用,包括环境准备、安装步骤、Nginx 配置、SSL 证书获取及自动更新。通过这种方式,你可以提高应用的安全性和性能。教程中提供了完整的代码示例和配置文件,帮助你快速上手并成功部署你的 Flask 应用。
替换ssl证书 .pem
07-28
5. 替换证书文件:将新的 .pem 文件复制到服务器上旧证书的位置,并确保新文件的权限和所有权与旧文件相同。 6. 重启服务:重启您的 Web 服务器,以使更改生效。您可以使用适当的命令来重启服务器,例如 `sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值