Redirecting you to
Click if you are not redirected within 5 seconds
Cerca
USD
Italiano
Contattaci
Prova Gratuita
Documenti tecnici set 26, 2018

Come installare i certificati SSL sui server Zimbra

Scoprite i 2 metodi per installare i certificati SSL sui server Zimbra in 10 passaggi tramite la console di amministrazione o in 7 passaggi tramite CLI. Supporto via chat disponibile.

Indice

1. Metodo 1: Tramite Zimbra Admin Console
2. Metodo 2: via CLI

Metodo 1: Tramite Zimbra Admin Console


1. Accedere a Zimbra Admin Console utilizzando un browser.

2. Nel riquadro di navigazione a sinistra, sotto Home, fare clic su Configura. Fare clic su Certificato.


3. A destra di Zimbra Admin console fare clic sull'icona delle impostazioni e selezionare Installa certificato.

4. Si aprirà la procedura guidata di installazione del certificato.

5. In Nome server selezionare il server di destinazione per il quale si intende installare il certificato. Fare clic su Avanti


6. Selezionare l'opzione Installa il certificato con firma commerciale. Fare clic su Avanti.

7. Se tutte le informazioni nelle finestre di revisione sono corrette, premere il pulsante Avanti.

8. Caricare i file nelle rispettive posizioni. (Se non avete ricevuto uno zip con i quattro file, contattate il nostro supporto).

9. Dopo aver caricato i file, fare clic su “Installa”.


10. Riavviare i servizi Zimbra.

Infine, è possibile tornare alla console amministrativa e visualizzare il certificato installato.

Metodo 2: via CLI

1. Il file ZIP del certificato verrà inviato via e-mail. Lo ZIP del certificato è incluso come allegato e il file del certificato è anche incorporato nel corpo dell'e-mail.

2. Copiare e incollare il certificato in un file di testo (salvare come commercial.crt) utilizzando Vi o Notepad. Posizionare questo file nella seguente directory /opt/zimbra/ssl/zimbra/commercial/

Il file di testo dovrebbe avere l'aspetto seguente:

-----BEGIN CERTIFICATE-----

[dati codificati]

-----FINE CERTIFICATO-----

3. Aprire il CAbundle ricevuto in un file ZIP utilizzando un editor di testo o Vi e salvarlo come (commercial_ca.crt). Posizionare questo file nella seguente directory /opt/zimbra/ssl/zimbra/commercial/

Nota: se si utilizza il blocco note, fare clic su “Salva con nome” e, nella finestra di salvataggio, scegliere il tipo di salvataggio come “TUTTI i file” e assegnare al file il nome commercial_ca.crt.


4. Inoltre, rinominare il file della chiave privata come commercial.key e spostarlo nella stessa directory in cui sono stati inseriti gli altri file di certificato /opt/zimbra/ssl/zimbra/commercial/.

5. Ora che tutti i file si trovano nella stessa directory, possiamo abilitare il certificato. Ma prima, convalidiamo la catena di certificati usando il comando seguente,

<em>/opt/zimbra/openssl/bin/openssl verify -CAfile commercial_ca.crt commercial.crt</em>

In caso di successo, si otterrà una risposta del tipo <nome del certificato>: OK

6. Infine, distribuite il vostro certificato usando il seguente comando,

/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

7. Riavviare i servizi Zimbra

zmcontrol restart