Úvodní stránka » Návody » Jak instalovat SSL certifikát na server Zimbra

Jak nainstalovat SSL certifikát na server Zimbra

Zimbra(15.1.2018) Oblíbené groupwarové řešení Zimbra od výrobce Synacor Inc. v sobě spojuje funkci mailového serveru a webového klienta. V následujícím návodu si předvedeme, jak na toto zařízení nainstalovat důvěryhodný ssl-certifikát a zabezpečit tak přenášená data, mj. například vaši firemní poštu.

Příprava

Jako u každého jiného serveru, i pro Zimbru jsou k instalaci potřeba tři soubory: privátní klíč, serverový/klientský certifikát a certifikáty vydávající autority (intermediate a root cerifikát).

Tyto tři soubory si nyní nachystáme.

Privátní klíč, který jste si uložili na vašem serveru, si pojmenujeme jako private_key.txt.

Serverový certifikát, který jsme vám na základě zaslaného CSR požadavku doručili e-mailem, uložíme jako certificate.txt.

A zbývají už jen CA certifikáty, které si příkazem CAT sloučíme do jednoho souboru:

cat [intermediate CA] [root CA] > commercial_ca.crt

Kdy pod [intermediate CA] odkazujeme na soubor .pem s intermediate certifikátem z našeho e-mailu. Pod [root CA] potom odkazujeme na kořenový certifikát autority, který si dle konkrétní vystavující CA stáhneme z přehledu Intermediate a root certifikáty našich CA na SSLmarket.cz.

Nachystané soubory si ověříme pomocí:

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/private_key.txt ./ certificate.txt ./commercial_ca.crt

Server prověří, zda klientský certiifkát odpovídá privátnímu klíči:

** Verifying './certificate.txt' against './private_key.txt'

A zda je skutečně vydán uvedenou CA entitou:

** Verifying './certificate.txt' against './commercial_ca.crt'

V obou případech by se vám samozřejmě mělo zobrazit pozitivní potvrzení "match".

Instalace ve dvou krocích

Nyní máme vše potřebné připraveno a certifikát stačí pouze aktivovat:

/opt/zimbra/bin/zmcertmgr deploycrt comm  certificate.txt  ./commercial_ca.crt

A nakonec restartovat server:

zmcontrol restart

O tom, zda je certifikát správně nainstalován, se můžete přesvědčit v našem ověřovacím nástroji. Vše v pořádku? Potom se pro zajímavost odměňte poslechem písně, která údajně dala tomuto softwaru název. A pokud byste snad narazili na problém, neváhejte kontakovat naši zákaznickou podporu.

Zdroje:

https://en.wikipedia.org/wiki/Zimbra

https://wiki.zimbra.com/wiki/Installing_a_RapidSSL_Commercial_Certificate

 

SSLmarket.cz
Prodejce důvěryhodných SSL certifikátů
e-mail: admin(at)zoner.cz
Google+

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market