Zimbra
Zimbra CSR Creation & SSL Installation Instructions
Criar CSR no Zimbra e Instalação SSL
Criar chave CSR no Zimbra
Efetue login como root.
Ajuste o seguinte comando para combinar com seu informações: /opt/zimbra/bin/zmcertmgr createcsr comm -new “/C=US/ST=Utah/L=Lehi/O=Company Inc/OU=Department/CN=your.domain.com”
C = código do país de 2 dígitos
ST = Estado / Província
G = Cidade
O = Nome da Organização
OU = Department (por exemplo, Departamento de TI)
CN = Nome comum (mail.domain.com, * .domain.com)
Se você quiser incluir mais de um nome no CSR, você pode adicionar -subjectAltNames ao final do comando. Exemplo:
/ Opt / Zimbra / bin / zmcertmgr createcsr comm -novo “/ C = US / ST = Utah / L = Lehi / O = Company Inc / OU = Department / CN = your.domain.com” -subjectAltNames “www.domain. com, secure.domain.com “
A chave CSR estará no seguinte local: /opt/zimbra/ssl/zimbra/commercial/commercial.csr
Você usará o CSR para colocar a ordem para o certificado (selecione “Outro” como o software de servidor ao colocar em sua ordem).
Instalação Zimbra SSL
Depois de receber o certificado copie o mesmo para o seu servidor (your_domain_name.crt) e copie para um arquivo chamado commercial.crt no seguinte diretório: / opt / Zimbra / SSL / Zimbra / comercial /
Com um editor de texto (como o WordPad ou bloco de notas), copie e cole todo o corpo de cada um dos seguintes certificados em um arquivo de texto na seguinte ordem:
O Certificado Intermediário – Intermediario.crt
O certificado raiz – Root.crt
Certifique-se de incluir as tags de início e fim de cada certificado. O resultado deve ser semelhante a este:
—–BEGIN CERTIFICATE—–
(Your First Intermediate certificate: seudominio.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Second Intermediate certificate (if applicable): intermediario.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Root certificate: Root.crt)
—–END CERTIFICATE—–
Salve o arquivo como combinado commercial_ca.crt no seguinte diretório: /opt/zimbra/ssl/zimbra/commercial/
Execute o seguinte comando para validar a cadeia de certificados: /opt/zimbra/openssl/bin/openssl verify -CAfile commercial_ca.crt commercial.crt
Uma vez que a cadeia de certificados é validado, você pode executar o seguinte comando para ativar o novo certificado para uso: /opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt
Voltar