Clever Geek Handbook

ZimbraにSSL証明書をインストールします

ZimbraにSSL証明書をインストールする方法を紹介します。 CSRコードを使用してSSLコードを有効にし、すべての検証要件を満たした後、SSL証明書が発行され、メールアドレスに送信されます。 証明書を受け取ったら、インストールプロセスを開始できます。



Zimbraメールサーバーは、SSLをインストールする2つの可能な方法をサポートしています:





画像



Zimbra管理コンソールからSSL証明書をインストールする





1.メインメニューの左側のリストで[構成]をクリックします。







2.次のウィンドウで、「証明書」をクリックし、「証明書のインストール」オプションを選択します。







3.目的のメールサーバーを選択する必要がある別のウィンドウが表示されます。 次に、「次へ」をクリックします。







4. [商用署名付き証明書のインストール]を選択して、インストールプロセスを開始します。







5. CSRの生成に使用されたすべての情報を表示します。 情報が正しい場合、「次へ」ボタンをクリックします。







6.認証局から受信したSSL証明書ファイル、ルート証明書、および中間証明書をダウンロードします。







7.次のステップで、「インストール」をクリックして、選択したSSL証明書をインストールします。 インストールプロセスには数分かかる場合があります。







8. SSLインストールプロセスが完了すると、通知が表示されます。







9.変更を適用するには、zimbraユーザーなどのZimbraサービスをCLIセッションで再起動する必要があります。



sudo su

su zimbra







ユーザーがデフォルトでzimbraユーザーに切り替えた後、次のコマンドを実行してサービスを再起動します。



zmcontrol restart







10.すべてのサービスが再起動したら、ここで新しいSSL証明書データを確認できます。







次のサービスのSSL証明書が正常にインストールされました。



LDAPサービス:ポート389

メールボックスサービス:ポート8443、7071

MTAサービス:ポート25(SMTP TLS)、465(SMTP SSL)、7110(POP3 TLS)、7143(IMAP TLS)、7993(IMAP SSL)、7995(POP3 SSL)

プロキシサービス:443、110(POP3 TLS)、143(IMAP TLS)、993(IMAP SSL)、995(POP3 SSL)。







このオンラインツールを使用し 、SSLインストールを確認します。



Zimbra Certificate Manager(コマンドラインインターフェース)を介してSSL証明書をインストールする



Zimbraパッケージには、SSL証明書を管理するための「zmcertmgr」ツールが含まれています。

バージョン8.6以前の場合、このツールはルートとして実行する必要があります。 ターミナルで次のコマンドを実行して、デフォルトのユーザーからルートに切り替えます。



sudo su







バージョン8.7以降、このツールはzimbraユーザーとして実行する必要があります。 これらのコマンドを実行して、デフォルトユーザーからzimbraユーザーに切り替えます。



sudo su

su zimbra







1.インストールプロセスを開始するには、SSL証明書ファイル(server_domain_com.crt)とCAパッケージファイル(server_domain_com.ca-bundle)をホスティングサーバー上の任意のフォルダーに一時的にアップロードする必要があります。 この例では、SSLファイルは/ opt /ディレクトリにアップロードされます。



2.証明機関から受け取った証明書がCSRで作成された秘密キーと一致することを確認します。



/ opt / zimbra / bin / zmcertmgr verifycrt comm

/opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle



結果は次のようになります。







3.販売証明書を展開します。



/ opt / zimbra / bin / zmcertmgr deploycrt comm /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle



成功した出力は次のようになります。







4.正しい証明書が展開されたことを確認します。



/ opt / zimbra / bin / zmcertmgr viewdeployedcrt



たとえば、PositiveSSL証明書情報は次のようになります。







5.変更を適用するには、zimbraユーザーなどのZimbraサービスを再起動する必要があります。



sudo su

su zimbra







デフォルトのユーザーがzimbraユーザーに切り替えたら、次のコマンドを実行してサービスを再起動します。



zmcontrol restart







すべてのサービスが再起動したら、 このオンラインツールを使用して新しいSSL証明書データを検証できます



Zextras Suiteに関連するすべての質問については、katerina @ zextras.comにメールで会社の代表者「Zextras」Katerina Triandafilidiに連絡することができます。


More articles:


All Articles