So installieren Sie SSL-Zertifikate auf Zimbra-Servern
Lernen Sie 2 Methoden kennen, um SSL-Zertifikate auf Zimbra-Servern in 10 Schritten über die Admin-Konsole oder in 7 Schritten über die CLI zu installieren. Live-Chat-Support verfügbar.
Inhaltsverzeichnis
Methode 1: Über die Zimbra-Administrationskonsole
1. Melden Sie sich über einen Browser bei Ihrer Zimbra-Administrationskonsole an.
2. Klicken Sie im linken Navigationsbereich unter „Home“ auf „Konfigurieren“. Klicken Sie auf „Zertifikat“.
3. Klicken Sie rechts in der Zimbra-Administrationskonsole auf das Symbol „Einstellungen“ und wählen Sie „Zertifikat installieren“ aus.
4. Der Zertifikatinstallationsassistent wird angezeigt.
5. Wählen Sie unter „Servername“ den Zielserver aus, für den Sie das Zertifikat installieren möchten. Klicken Sie auf Weiter
6. Wählen Sie die Option „Kommerzielles signiertes Zertifikat installieren“ aus. Klicken Sie auf Weiter.
7. Wenn alle Informationen in den Überprüfungsfenstern in Ordnung sind, klicken Sie auf die Schaltfläche „Weiter“
8. Laden Sie die Dateien an den entsprechenden Speicherorten hoch. (Wenn Sie keine ZIP-Datei mit vier Dateien erhalten haben, wenden Sie sich bitte an unseren Support.)
9. Klicken Sie nach dem Hochladen der Dateien auf „Installieren“.
10. Starten Sie die Zimbra-Dienste neu.
Schließlich können Sie zur Admin-Konsole zurückkehren und das installierte Zertifikat anzeigen.
Methode 2: Über die Befehlszeile
1. Ihre ZIP-Datei mit dem Zertifikat wird per E-Mail gesendet. Die ZIP-Datei mit dem Zertifikat ist als Anhang beigefügt und die Zertifikatsdatei ist auch im Textkörper der E-Mail eingebettet.
2. Kopieren Sie das Zertifikat und fügen Sie es in eine Textdatei ein (speichern Sie es als commercial.crt), indem Sie Vi oder Notepad verwenden. Legen Sie diese Datei im folgenden Verzeichnis ab: /opt/zimbra/ssl/zimbra/commercial/
Die Textdatei sollte wie folgt aussehen:
-----BEGIN CERTIFICATE-----
[encoded data]
-----END CERTIFICATE-----
3. Öffnen Sie das CAbundle, das Sie als ZIP-Datei erhalten haben, mit einem Texteditor oder Vi und speichern Sie es als (commercial_ca.crt). Legen Sie diese Datei im folgenden Verzeichnis ab: /opt/zimbra/ssl/zimbra/commercial/
Hinweis: Wenn Sie Notepad verwenden, klicken Sie auf „Speichern unter“ und wählen Sie im Fenster „Speicherort“ den Dateityp „ALLE Dateien“ aus und geben Sie den Dateinamen commercial_ca.crt ein.
4. Benennen Sie außerdem Ihre private Schlüsseldatei in commercial.key um und verschieben Sie sie in dasselbe Verzeichnis, in dem wir andere Zertifikatsdateien abgelegt haben /opt/zimbra/ssl/zimbra/commercial/
5. Da sich nun alle Dateien im selben Verzeichnis befinden, können wir das Zertifikat aktivieren. Aber zuerst überprüfen wir die Zertifikatskette mit dem folgenden Befehl:
<em>/opt/zimbra/openssl/bin/openssl verify -CAfile commercial_ca.crt commercial.crt</em>
Bei Erfolg erhalten Sie eine Antwort wie <cert name>: OK
6. Stellen Sie Ihr Zertifikat schließlich mit dem folgenden Befehl bereit:
/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt
7. Starten Sie die Zimbra-Dienste neu
zmcontrol restart