ENGLISH 4006-967-446
首页>安全资讯>Zimbra邮件服务器证书部署教程

Zimbra邮件服务器证书部署教程

此文档采用命令行的形式配置证书。

一:获取SSL证书

从沃通申请SSL证书后,将会下载一个以域名命名的.zip压缩包,解压该压缩包,会得到for Apache.zip、for Nginx.zip、for IIS.zip、for other server.zip,Zimbra将会用到for other server.zip里面的四个.crt文件(test.wosign.com为测试证书域名)以及自主生成的私钥.key文件(申请证书过程创建CSR时生成)。

二:证书合成以及重命名

Windows环境:

		 在windows环境下,可以用记事本或写字板打开.crt文件,将issuer.crt、cross.crt、root.crt按顺序合成后保存,并将合成后的.crt文件重命名为commercial_ca.crt。
	    将自主生成的.key文件重命名为commercial.key。
	    将test.wosign.com.crt重命名为commercial.crt。

Linux环境:

		在Linux服务器上,用命令合成证书文件,具体命令如下:
	    Cat issuer.crt cross.crt root.crt > commercial_ca.crt 
	    Mv test.wosign.com.crt commercial.crt 
	    Mv yourdomain.com.key  commercial.key 

三:证书安装

1,上传:将重命名后的三个文件上传至/opt/zimbra/ssl/zimbra/commercial目录。

2:验证:用命令验证证书文件是否匹配,具体命令如下,

		/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

(完整命令包括这三行)

当出现如下提示Valid Certificate:/opt/zimbra/ssl/zimbra/commercial/commercial.crt: OK,则可继续安装,如果报错,请根据报错查看具体原因。

3:安装:命令如下,

	   /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

(完整命令包括这两行)

4:重启Zimbra,

zmcontrol restart

四:测试HTTPS访问

打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。

五:证书备份

请将下载的.zip压缩包和自主生成的私钥.key文件备份。

相关资讯

移动互联网安全专用数字证书-ECC加密算法通用性

SSL证书是保证互联网传输加密安全的可靠技术手段,已经在各种互联网应用中得到了广泛部署。但是,现在到了移动互联网时代,由于各种信息传输和交互都是无线方式,机密信息更加容易更非法窃取和非法篡改,所以在各种移动应用系统中部署SSL证书就显得尤为重要了。

SM2椭圆曲线公钥密码算法

国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法,并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:https免费证书 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| ssl证书更新| 小程序证书| 驱动数字签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| SQL注入| tomcat数字证书