Chưa phân loại

Hướng dẫn import chứng chỉ số có sẵn vào Zimbra Mail Server

Dịch vụ Hosting Vps giá rẻ

VPS Việt Nam giá rẻ, cấu hình mạnh, ổn định. Được đặt tại Datacenter FPT. Giá chỉ từ 50k cùng nhiều phần quà hấp dẫn Nâng cấp dễ dàng, không tốn thêm phí Cam kết hoàn tiền ngay nếu không hài lòng . Đăng Ký : vps giá rẻ Ngay.
Follow Me
profile

Giả sử bạn đã mua một chứng chỉ số Wildcard *.company.com.vn hoặc một chứng chỉ SAN với nhiều tên miền, trong đó có tên miền mail.company.com.vn và bạn muốn import chứng chỉ số này vào Zimbra Mail Server. Bạn hoàn toàn có thể thực hiện theo hướng dẫn trong bài viết này. Chi tiết các bước sau đây:

1. Trích xuất private key, certificate từ bản backup:

Sau khi triển khai hoàn tất, Derasoft sẽ hướng dẫn bạn backup chứng chỉ số cho từng loại máy chủ.

– Nếu bản backup của bạn là một file PFX (xuất ra từ IIS), bạn thực hiện việc trích xuất private key và certificate theo hướng dẫn ở đây.

– Nếu bản backup của bạn là một file Java Keystore (xuất ra từ Tomcat), bạn thực hiện việc trích xuất private key và certificate theo hướng dẫn ở đây.

– Nếu bản backup của bạn là một thư mục chứa sẵn private key, certificate và cabundle (xuất ra từ Apache), bạn có thể bỏ qua bước này.

2. Tải CABundle:

Liên hệ với Derasoft để được cung cấp CABunde cho chứng chỉ số mà bạn đã mua.

3. Tải tất cả 3 tập tin: private key, certificate và cabundle lên máy chủ Zimbra, đặt trong thư mục /root/certs

4. Import: SSH vào máy chủ Zimbra với quyền root

– Chuyển vào thư mục /root/certs: cd /root/certs

– Đổi tên các file:
cp cabundle.cer commercial_ca.crt
cp certificate.cer commercial.crt
cp private.key commercial.key 

– Copy tất cả các file cert vào thư mục Zimbra:
cp commercial.key /opt/zimbra/ssl/zimbra
mv commercial.key /opt/zimbra/ssl/zimbra/commercial

– Kiểm tra lại bộ cert có chính xác chưa:
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial.key commercial.crt commercial_ca.crt

– Depoly:
/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt
/opt/zimbra/java/bin/keytool -import -alias root -keystore 

– Tránh lỗi LDAP:
/opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/commercial_ca.pem