Установка SSL-сертификата на Zimbra

в 21:34, , рубрики: linux, ssl сертификаты, zextras, zimbra, Блог компании Zimbra, информационная безопасность, Настройка Linux, Серверное администрирование, Сетевые технологии

Расскажем, как установить SSL-сертификаты в Zimbra. После активации SSL-кода с кодом CSR и выполнения всех требований к проверке, сертификат SSL будет выдан и отправлен на ваш адрес электронной почты. Когда сертификат будет получен, вы можете начать процесс установки.

Почтовый сервер Zimbra поддерживает два возможных способа установки SSL:

  • консоль администрирования zimbra (веб-интерфейс)
  • zimbra certificate manager (интерфейс командной строки)

image

Установка сертификата SSL через консоль администрирования Zimbra

1. Нажмите «Настроить» в левом списке главного меню:

Установка SSL-сертификата на Zimbra - 2

2. В следующем окне нажмите «Сертификаты» и выберите опцию «Установить сертификат»:

Установка SSL-сертификата на Zimbra - 3

3. Вы увидите отдельное окно, в котором вам нужно выбрать нужный почтовый сервер. Затем нажмите «Далее»:

Установка SSL-сертификата на Zimbra - 4

4. Выберите «Установить коммерчески подписанный сертификат», чтобы начать процесс установки:

Установка SSL-сертификата на Zimbra - 5

5. Просмотрите всю информацию, которая была использована для генерации CSR. Если информация верна, нажмите кнопку «Далее»:

Установка SSL-сертификата на Zimbra - 6

6. Загрузите файл сертификата SSL, корневой сертификат и промежуточные сертификаты, полученные от Центра сертификации.

Установка SSL-сертификата на Zimbra - 7

7. На следующем шаге нажмите «Установить», чтобы установить выбранный сертификат SSL. Процесс установки может занять несколько минут:

Установка SSL-сертификата на Zimbra - 8

8. Когда процесс установки SSL будет завершен, вы увидите уведомление:

Установка SSL-сертификата на Zimbra - 9

9. Чтобы применить изменения, вам необходимо перезапустить службы Zimbra, такие как пользователь zimbra, в сеансе CLI:

sudo su
su zimbra

После того, как пользователь по умолчанию переключится на пользователя zimbra, запустите эту команду, чтобы перезапустить службы:

zmcontrol restart

10. Когда все службы будут перезагружены, здесь можно проверить новые данные сертификата SSL:

Установка SSL-сертификата на Zimbra - 10

SSL-сертификат успешно установлен для следующих служб:

LDAP service: port 389
Mailbox service: ports 8443, 7071
MTA service: ports 25 (SMTP TLS), 465 (SMTP SSL), 7110 (POP3 TLS), 7143 (IMAP TLS), 7993 (IMAP SSL), 7995 (POP3 SSL)
Proxy service: 443, 110 (POP3 TLS), 143 (IMAP TLS), 993 (IMAP SSL), 995 (POP3 SSL).

Установка SSL-сертификата на Zimbra - 11

С помощью этого онлайн-инструмента можно проверить установку SSL.

Установка сертификата SSL через Zimbra Certificate Manager (интерфейс командной строки)

Пакет Zimbra имеет инструмент «zmcertmgr» для управления сертификатами SSL.
Для версии 8.6 или ниже этот инструмент должен выполняться как root. Запустите эту команду в терминале, чтобы переключиться с пользователя по умолчанию на корень:

sudo su

Начиная с версии 8.7 этот инструмент должен запускаться как пользователь zimbra. Запустите эти команды, чтобы переключиться с пользователя по умолчанию на пользователя zimbra:

sudo su
su zimbra

1. Чтобы начать процесс установки, вам необходимо временно загрузить файл сертификата SSL (server_domain_com.crt) и файл пакета CA (server_domain_com.ca-bundle) в любую папку на ваш сервер хостинга. В этом примере файлы SSL загружены в каталог /opt/.

2. Убедитесь, что ваш сертификат, полученный от центра сертификации, соответствует закрытому ключу, созданному вместе с CSR:

/opt/zimbra/bin/zmcertmgr verifycrt comm
/opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle

Результат должен выглядеть так:

Установка SSL-сертификата на Zimbra - 12

3. Разверните свой коммерческий сертификат.

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle

Успешный вывод должен выглядеть так:

Установка SSL-сертификата на Zimbra - 13

4. Убедитесь, что правильный сертификат был развернут.

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Например, информация о сертификате PositiveSSL будет выглядеть так:

Установка SSL-сертификата на Zimbra - 14

5. Чтобы применить изменения, вам необходимо перезапустить службы Zimbra, такие как пользователь zimbra:

sudo su
su zimbra

Когда пользователь по умолчанию переключится на пользователя zimbra, запустите эту команду, чтобы перезапустить службы:

zmcontrol restart

Когда все службы перезагрузятся, новые данные сертификата SSL могут быть проверены с помощью этого онлайн-инструмента.

Автор: levashove

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js