facebook twitter youtube3
(41) 4141-6084contato@falconcertificados.com.br

Zimbra

Zimbra CSR Creation & SSL Installation Instructions

Criar CSR no Zimbra e Instalação SSL

Criar chave CSR no Zimbra

Efetue login como root.

Ajuste o seguinte comando para combinar com seu informações: /opt/zimbra/bin/zmcertmgr createcsr comm -new “/C=US/ST=Utah/L=Lehi/O=Company Inc/OU=Department/CN=your.domain.com”

C = código do país de 2 dígitos

ST = Estado / Província

G = Cidade

O = Nome da Organização

OU = Department (por exemplo, Departamento de TI)

CN = Nome comum (mail.domain.com, * .domain.com)

Se você quiser incluir mais de um nome no CSR, você pode adicionar -subjectAltNames ao final do comando. Exemplo:

/ Opt / Zimbra / bin / zmcertmgr createcsr comm -novo “/ C = US / ST = Utah / L = Lehi / O = Company Inc / OU = Department / CN = your.domain.com” -subjectAltNames “www.domain. com, secure.domain.com “

A chave CSR estará no seguinte local: /opt/zimbra/ssl/zimbra/commercial/commercial.csr

Você usará o CSR para colocar a ordem para o certificado (selecione “Outro” como o software de servidor ao colocar em sua ordem).

Instalação Zimbra SSL

Depois de receber o certificado copie o mesmo para o seu servidor (your_domain_name.crt) e copie para um arquivo chamado commercial.crt no seguinte diretório: / opt / Zimbra / SSL / Zimbra / comercial /

Com um editor de texto (como o WordPad ou bloco de notas), copie e cole todo o corpo de cada um dos seguintes certificados em um arquivo de texto na seguinte ordem:

O Certificado Intermediário – Intermediario.crt

O certificado raiz – Root.crt

Certifique-se de incluir as tags de início e fim de cada certificado. O resultado deve ser semelhante a este:

—–BEGIN CERTIFICATE—–
(Your First Intermediate certificate: seudominio.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Second Intermediate certificate (if applicable): intermediario.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Root certificate: Root.crt)
—–END CERTIFICATE—– 

Salve o arquivo como combinado commercial_ca.crt no seguinte diretório:  /opt/zimbra/ssl/zimbra/commercial/

Execute o seguinte comando para validar a cadeia de certificados: /opt/zimbra/openssl/bin/openssl verify -CAfile commercial_ca.crt commercial.crt

Uma vez que a cadeia de certificados é validado, você pode executar o seguinte comando para ativar o novo certificado para uso: /opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

Voltar