Redirecting you to
Click if you are not redirected within 5 seconds
Recherche
USD
Français
Nous contacter
Essai gratuit
Document technique sept. 26, 2018

Comment installer des certificats SSL sur les serveurs Zimbra

Découvrez 2 méthodes pour installer des certificats SSL sur les serveurs Zimbra en 10 étapes via leur console d'administration, ou en 7 étapes via le CLI. Support Live Chat disponible.

Table des Matières

1. Méthode 1 : Via la console d'administration de Zimbra
2. Méthode 2 : Via CLI

Méthode 1 : Via la console d'administration de Zimbra


1. Connectez-vous à votre console d'administration Zimbra en utilisant un navigateur.

2. Dans le volet de navigation gauche, sous Accueil, cliquez sur Configurer. Cliquez sur Certificat.

3. A droite de la console d'administration Zimbra, cliquez sur l'icône des paramètres et sélectionnez Installer le certificat.

4. L'assistant d'installation de certificat s'affiche.

5. Sous Server Name (Nom du serveur), sélectionnez le serveur cible pour lequel vous allez installer le certificat. Cliquez sur Suivant

6. Sélectionnez l'option Installer le certificat signé commercialement. Cliquez sur Suivant.

7. Si toutes les informations figurant dans les fenêtres d'examen sont correctes, cliquez sur le bouton Suivant.

8. Téléchargez les fichiers à leurs places respectives. (Si vous n'avez pas reçu un fichier zip contenant quatre fichiers, veuillez contacter notre service d'assistance).

9. Après avoir téléchargé les fichiers, cliquez sur « Installer ».


10. Redémarrez les services Zimbra.

Enfin, vous pouvez retourner à la console d'administration et voir le certificat installé.

Méthode 2 : Via CLI


1. Le fichier ZIP de votre certificat vous sera envoyé par email. Le certificat ZIP est inclus en tant que pièce jointe et le fichier du certificat est également inclus dans le corps de l'email.

2. Copiez et collez le certificat dans un fichier texte (enregistrez sous commercial.crt) en utilisant Vi ou Notepad. Placez ce fichier dans le répertoire suivant /opt/zimbra/ssl/zimbra/commercial/

Le fichier texte doit ressembler à ceci

-----BEGIN CERTIFICATE-----

[données encodées]

-----FIN CERTIFICAT-----

3. Ouvrez le CAbundle que vous avez reçu dans un fichier ZIP à l'aide d'un éditeur de texte ou de Vi et enregistrez-le sous (commercial_ca.crt). Placez ce fichier dans le répertoire suivant /opt/zimbra/ssl/zimbra/commercial/



Remarque : si vous utilisez le bloc-notes, cliquez sur « Enregistrer sous » et, dans la fenêtre de l'emplacement de l'enregistrement, choisissez le type d'enregistrement « TOUS les fichiers » et donnez au fichier le nom commercial_ca.crt.


4. Renommez également votre fichier de clé privée en commercial.key et placez-le dans le même répertoire que celui où nous avons placé les autres fichiers de certificats /opt/zimbra/ssl/zimbra/commercial/.

5. Puisque tous les fichiers se trouvent dans le même répertoire, nous pouvons maintenant activer le certificat. Mais d'abord, validons la chaîne de certificats à l'aide de la commande suivante,

<em>/opt/zimbra/openssl/bin/openssl verify -CAfile commercial_ca.crt commercial.crt</em>

En cas de succès, vous obtiendrez une réponse du type <nom du certificat> : OK


6. Enfin, déployez votre certificat à l'aide de la commande suivante,

/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

7. Redémarrez les services Zimbra

zmcontrol restart