ZimbraにSSL証明書をインストールする方法を紹介します。 CSRコードを使用してSSLコードを有効にし、すべての検証要件を満たした後、SSL証明書が発行され、メールアドレスに送信されます。 証明書を受け取ったら、インストールプロセスを開始できます。
Zimbraメールサーバーは、SSLをインストールする2つの可能な方法をサポートしています:
- zimbra管理コンソール(ウェブインターフェース)
- zimbra証明書マネージャー(コマンドラインインターフェイス)
Zimbra管理コンソールからSSL証明書をインストールする
1.メインメニューの左側のリストで[構成]をクリックします。
2.次のウィンドウで、「証明書」をクリックし、「証明書のインストール」オプションを選択します。
3.目的のメールサーバーを選択する必要がある別のウィンドウが表示されます。 次に、「次へ」をクリックします。
4. [商用署名付き証明書のインストール]を選択して、インストールプロセスを開始します。
5. CSRの生成に使用されたすべての情報を表示します。 情報が正しい場合、「次へ」ボタンをクリックします。
6.認証局から受信したSSL証明書ファイル、ルート証明書、および中間証明書をダウンロードします。
7.次のステップで、「インストール」をクリックして、選択したSSL証明書をインストールします。 インストールプロセスには数分かかる場合があります。
8. SSLインストールプロセスが完了すると、通知が表示されます。
9.変更を適用するには、zimbraユーザーなどのZimbraサービスをCLIセッションで再起動する必要があります。
sudo su
su zimbraユーザーがデフォルトでzimbraユーザーに切り替えた後、次のコマンドを実行してサービスを再起動します。
zmcontrol restart10.すべてのサービスが再起動したら、ここで新しいSSL証明書データを確認できます。
次のサービスのSSL証明書が正常にインストールされました。
LDAPサービス:ポート389
メールボックスサービス:ポート8443、7071
MTAサービス:ポート25(SMTP TLS)、465(SMTP SSL)、7110(POP3 TLS)、7143(IMAP TLS)、7993(IMAP SSL)、7995(POP3 SSL)
プロキシサービス:443、110(POP3 TLS)、143(IMAP TLS)、993(IMAP SSL)、995(POP3 SSL)。
このオンラインツールを使用し
て 、SSLインストールを確認します。
Zimbra Certificate Manager(コマンドラインインターフェース)を介してSSL証明書をインストールする
Zimbraパッケージには、SSL証明書を管理するための
「zmcertmgr」ツールが含まれています。
バージョン8.6以前の場合、このツールはルートとして実行する必要があります。 ターミナルで次のコマンドを実行して、デフォルトのユーザーからルートに切り替えます。
sudo suバージョン8.7以降、このツールはzimbraユーザーとして実行する必要があります。 これらのコマンドを実行して、デフォルトユーザーからzimbraユーザーに切り替えます。
sudo su
su zimbra1.インストールプロセスを開始するには、SSL証明書ファイル(server_domain_com.crt)とCAパッケージファイル(server_domain_com.ca-bundle)をホスティングサーバー上の任意のフォルダーに一時的にアップロードする必要があります。 この例では、SSLファイルは
/ opt /ディレクトリにアップロードされます。
2.証明機関から受け取った証明書がCSRで作成された秘密キーと一致することを確認します。
/ opt / zimbra / bin / zmcertmgr verifycrt comm
/opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle結果は次のようになります。
3.販売証明書を展開します。
/ opt / zimbra / bin / zmcertmgr deploycrt comm /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle成功した出力は次のようになります。
4.正しい証明書が展開されたことを確認します。
/ opt / zimbra / bin / zmcertmgr viewdeployedcrtたとえば、PositiveSSL証明書情報は次のようになります。
5.変更を適用するには、zimbraユーザーなどのZimbraサービスを再起動する必要があります。
sudo su
su zimbraデフォルトのユーザーがzimbraユーザーに切り替えたら、次のコマンドを実行してサービスを再起動します。
zmcontrol restartすべてのサービスが再起動したら、
このオンラインツールを使用して新しいSSL証明書データを検証
できます 。
Zextras Suiteに関連するすべての質問については、katerina @ zextras.comにメールで会社の代表者「Zextras」Katerina Triandafilidiに連絡することができます。