Hướng dẫn cài đặt

Hướng dẫn cài đặt chứng chỉ số SSL cho Zimbra Mail Server

Bạn sẽ cần chuẩn bị: chứng chỉ của bạn, khoá trung gian và khoá riêng ( certificate, intermediate certificates, private key) - Lưu ý, tập tin trung gian hãy dùng ở bài viết này

A. Zimbra Administration Console – Giao diện web
B. Zimbra Certificate Manager – Giao diện dòng lệnh

A. Hướng dẫn cài đặt chứng chỉ số SSL qua Zimbra Administration Console

1. Configure

Tại danh mục chính, click “Configure” để mở tuỳ chọn Configure.

Zimbra Administration

2. “Install Certificate”

Chọn “Certificates” & click vào “Install Certificate”

Install Certificate

3. Chọn Mail Server của bạn

Trong phần Certificate Installation Wizard, chọn server cần cài & click “Next”.

Mail Server

4. Chọn “Install the commercially signed certificate”

Sau đolick “Next.”

SSL Installation Option

5. Review the Certificate Signing Request

Sau khi kiểm tra Cái thông tin hiển thị là đúng click “Next”

Review CSR

6. Tải file Certificate lên server

Tải các file chứng chỉ bạn nhận được tại mục Lấy SSL của muassl.com vào các ô tương ứng. Sau đó click vào Next

Upload SSL

7. Nhấn vào “Install”

Quá trình có thể mất vài phút

Install

Thông báo nhận được khi cài thành công.

Configure

9. Restart - Khởi động lại để áp dụng thay đổi

Chạy lệnh sau

sudo su
su zimbra

Chuyển sang Zimbra user, khởi động lại dịch vụ sử dụng lệnh bên dưới:
zmcontrol restart

10. Kiểm tra SSL

Sau khi khởi động lại dịch vụ. Bạn sẽ thấy thông tin cụ thể về SSL mới cài vào. Kiểm tra lần cuối.

Check SSL Details


B. Cài đặt chứng chỉ số SSL sử dụng Zimbra Certificate Manager (Giao diện dòng lệnh)

Sử dụng công cụ “zmcertmgr” để cài đặt chứng chỉ số SSL.
Ở bạn 8.6 hoặc thấp hơn, sử dụng công cụ trên với quyền root. Chạy dòng lệnh sau:
sudo su
Nếu bạn dùng phiên bản 8.7 hoặc lớn hơn, bạn có thể chạy nó với quyền người dùng. Chạy lệnh sau.
sudo su
su zimbra

1. Để cài đặt, tải chứng chỉ số SSL lênh server

#di chuyển đến Thư mục tmp:
cd /tmp/
#Tạo tập tin Chứng chỉ: 
nano /tmp/tenmien.crt
#sao chép dữ liệu tập tin .crt, dán vào, lưu và thoát
#Tạo tập tin Root:
nano /tmp/tenmien.ca-bundle
#sao chép dữ liệu tập tin .ca-bundle, dán vào, lưu và thoát
#Thay thế tên miền bằng tên tập tin của bạn nếu cần
#kiểm tra tập tin Private Key của bạn ở đường dẫn
ls /opt/zimbra/ssl/zimbra/commercial/commercial.key
#Nếu chưa có, cần tạo hoặc sao chép nó
nano /opt/zimbra/ssl/zimbra/commercial/commercial.key
#sao chép và dán private key của bạn (hỏi IT của bạn hoặc nhân viên hỗ trợ của chúng tôi nếu bạn tìm không thấy)

2. Kiểm tra thông tin

Đảm bảo các tập tin với đường dẫn là chính xác

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/tenmien.crt /tmp/tenmien.ca-bundle

3. Triển khai SSL

/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/tenmien.crt /tmp/tenmien.ca-bundle

4. Kiểm tra tính chính xác của chứng chỉ

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

5. Khởi động lại dịch vụ

sudo su
su zimbra

Đổi qua quyền người dùng zimbra, Chạy lệnh khởi động lại dịch vụ

zmcontrol restart
Chia sẻ:
đầu trang