此文档采用命令行的形式配置SSL证书。
一:获取SSL证书
从沃通申请SSL证书后,将会下载一个以域名命名的.zip压缩包,解压该压缩包,会得到for Apache.zip、for Nginx.zip、for IIS.zip、for other server.zip,Zimbra将会用到for other server.zip里面的四个.crt文件(test.wosign.com为测试证书域名)以及自主生成的私钥.key文件(申请证书过程创建CSR时生成)。
二:SSL证书合成以及重命名
Windows环境:
在windows环境下,可以用记事本或写字板打开.crt文件,将issuer.crt、cross.crt、root.crt按顺序合成后保存,并将合成后的.crt文件重命名为commercial_ca.crt。
将自主生成的.key文件重命名为commercial.key。
将test.wosign.com.crt重命名为commercial.crt。
Linux环境:
在Linux服务器上,用命令合成证书文件,具体命令如下:
Cat issuer.crt cross.crt root.crt > commercial_ca.crt
Mv test.wosign.com.crt commercial.crt
Mv yourdomain.com.key commercial.key
三:SSL证书安装
1,上传:将重命名后的三个文件上传至/opt/zimbra/ssl/zimbra/commercial目录。
2:验证:用命令验证证书文件是否匹配,具体命令如下,
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
(完整命令包括这三行)
当出现如下提示Valid Certificate:/opt/zimbra/ssl/zimbra/commercial/commercial.crt: OK,则可继续安装,如果报错,请根据报错查看具体原因。
3:安装:命令如下,
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
(完整命令包括这两行)
4:重启Zimbra,
zmcontrol restart
四:测试HTTPS访问
打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。
五:SSL证书备份
请将下载的.zip压缩包和自主生成的私钥.key文件备份。
沃通技术支持部原创文章,转载请注明来源
