Hướng dẫn cài đặt chứng chỉ số SSL cho Zimbra Mail Server

Bạn sẽ cần chuẩn bị: chứng chỉ của bạn, khoá trung gian và khoá riêng ( certificate, intermediate certificates, private key) - Lưu ý, tập tin trung gian hãy dùng ở bài viết này

A. Zimbra Administration Console – Giao diện web
B. Zimbra Certificate Manager – Giao diện dòng lệnh

A. Hướng dẫn cài đặt chứng chỉ số SSL qua Zimbra Administration Console

1. Configure

Tại danh mục chính, click “Configure” để mở tuỳ chọn Configure.

Zimbra Administration

2. “Install Certificate”

Chọn “Certificates” & click vào “Install Certificate”

Install Certificate

3. Chọn Mail Server của bạn

Trong phần Certificate Installation Wizard, chọn server cần cài & click “Next”.

Mail Server

4. Chọn “Install the commercially signed certificate”

Sau đolick “Next.”

SSL Installation Option

5. Review the Certificate Signing Request

Sau khi kiểm tra Cái thông tin hiển thị là đúng click “Next”

Review CSR

6. Tải file Certificate lên server

Tải các file chứng chỉ bạn nhận được tại mục Lấy SSL của muassl.com vào các ô tương ứng. Sau đó click vào Next

Upload SSL

7. Nhấn vào “Install”

Quá trình có thể mất vài phút

Install

Thông báo nhận được khi cài thành công.

Configure

9. Restart - Khởi động lại để áp dụng thay đổi

Chạy lệnh sau

sudo su
su zimbra

Chuyển sang Zimbra user, khởi động lại dịch vụ sử dụng lệnh bên dưới:
zmcontrol restart

10. Kiểm tra SSL

Sau khi khởi động lại dịch vụ. Bạn sẽ thấy thông tin cụ thể về SSL mới cài vào. Kiểm tra lần cuối.

Check SSL Details


B. Cài đặt chứng chỉ số SSL sử dụng Zimbra Certificate Manager (Giao diện dòng lệnh)

Sử dụng công cụ “zmcertmgr” để cài đặt chứng chỉ số SSL.
Ở bạn 8.6 hoặc thấp hơn, sử dụng công cụ trên với quyền root. Chạy dòng lệnh sau:
sudo su
Nếu bạn dùng phiên bản 8.7 hoặc lớn hơn, bạn có thể chạy nó với quyền người dùng. Chạy lệnh sau.
sudo su
su zimbra

1. Để cài đặt, tải chứng chỉ số SSL lênh server

For example:  /opt/ directory

2. Kiểm tra thông tin

/opt/zimbra/bin/zmcertmgr verifycrt comm
/opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/server_domain_com.crt
/opt/server_domain_com.ca-bundle

3. Triển khai SSL

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle

4. Kiểm tra tính chính xác của chứng chỉ

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

5. Khởi động lại dịch vụ

sudo su
su zimbra

Đổi qua quyền người dùng zimbra, Chạy lệnh khởi động lại dịch vụ

zmcontrol restart

Sản phẩm của Sản phẩm của Hào Quang Việt

DigiCert

Symantec

Đăng ký nhận bản tin

Nhận phiếu giảm giá dành riêng cho bạn và thông tin bảo mật bằng cách đăng ký nhận bản tin của chúng tôi (gửi hai lần mỗi tháng)

MuaSSL.com trên