Zimbra邮件服务器证书部署

SSL证书部署指南

此文档采用命令行的形式配置SSL证书。

一:获取SSL证书

从沃通申请SSL证书后,将会下载一个以域名命名的.zip压缩包,解压该压缩包,会得到for Apache.zip、for Nginx.zip、for IIS.zip、for other server.zip,Zimbra将会用到for other server.zip里面的四个.crt文件(test.wosign.com为测试证书域名)以及自主生成的私钥.key文件(申请证书过程创建CSR时生成)。

 

二:SSL证书合成以及重命名

Windows环境:

在windows环境下,可以用记事本或写字板打开.crt文件,将issuer.crt、cross.crt、root.crt按顺序合成后保存,并将合成后的.crt文件重命名为commercial_ca.crt。

将自主生成的.key文件重命名为commercial.key。

将test.wosign.com.crt重命名为commercial.crt。

 

Linux环境:

在Linux服务器上,用命令合成证书文件,具体命令如下:

Cat issuer.crt cross.crt root.crt > commercial_ca.crt

Mv test.wosign.com.crt commercial.crt  

Mv yourdomain.com.key  commercial.key

 

 

三:SSL证书安装

1,上传:将重命名后的三个文件上传至/opt/zimbra/ssl/zimbra/commercial目录。

2:验证:用命令验证证书文件是否匹配,具体命令如下,

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

(完整命令包括这三行)

当出现如下提示Valid Certificate:/opt/zimbra/ssl/zimbra/commercial/commercial.crt: OK,则可继续安装,如果报错,请根据报错查看具体原因。

3:安装:命令如下,

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

(完整命令包括这两行)

4:重启Zimbra,

zmcontrol restart

 

四:测试HTTPS访问

  打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。

 

五:SSL证书备份

请将下载的.zip压缩包和自主生成的私钥.key文件备份。

 

沃通技术支持部原创文章,转载请注明来源

转载于:https://my.oschina.net/wossl/blog/3003308

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值