Home » Categories » SSL

Hướng dẫn cài đặt chứng chỉ số ssl (https) trên zimbra mail bằng command line

Hướng dẫn cài đặt chứng chỉ số ssl (https) trên zimbra mail bằng command line

su - zimbra

Vị trí mặc định của  zmcertmgr tool là /opt/zimbra/bin/zmcertmgr.

Cài đặt certificate, theo các bước sau:

1: tạo CSR và Private key.

Bạn có thể tạo trực tiếp qua SSH hoặc truy cập website https://decoder.link/csr_generator để tạo cho thuận tiện.

Lưu ý: sau khi tạo xong các bạn phải copy lại tất cả các mã.

Sau khi tạo CSR và KEY, các bạn gửi cho nhà đăng ký SSL để tạo certificate CA,

Các file nhà đăng ký SSL gửi cho bạn bao gồm 2 hoặc 3 file như hình bên dưới:

Hướng dẫn cài đặt SSL trên Zimbra

2. Upload các file certificate  lên server.

- Upload certificate (.crt) và CA bundle (.ca-bundle) files ở bất kỳ folder nào trên server. Certificate và CA bundle có thể download tại SSLs.com. Nếu bạn không tự tạo CSR trên server Zimbra, bạn có thể upload private key mà bạn tự tạo ra với CSR của bạn.

- Private key đã tạo ra ở bước 1, các bạn sửa lại tên thành commercial.key và upload /opt/zimbra/ssl/zimbra/commercial 

Ví dụ, certificate và CA bundle được upload tại folder /opt/

Thay đổi /opt/yourdomain_com.crt/opt/yourdomain_com.ca-bundle với vị trí file và tên thích hợp.

3. Verify certificate và private key xem có khớp không bằng lệnh như sau:

/opt/zimbra/bin/zmcertmgr verifycrt comm  /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/yourdomain_com.crt /opt/yourdomain_com.ca-bundle

4. Deploy the certificate bằng lệnh:

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/yourdomain_com.crt /opt/yourdomain_com.ca-bundle

Nếu thành công, màn hình sẽ hiển thị như sau:

Hướng dẫn cài đặt SSL trên Zimbra

Ghi chú: Nếu bạn không tự tạo CSR trên Zimbra, trước tiên đặt file private key cho certificate của bạn vào folder: /opt/zimbra/ssl/zimbra/commercial/

Private key file cần phải đặt tên là commercial.key.

5. Bạn có thể kiểm tra chi tiết certificate bằng lệnh sau:

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Màn hình xuất hiện ra như sau:

Hướng dẫn cài đặt SSL trên Zimbra

6. Restart the Zimbra services

với lệnh sau (bạn cần phải login zimbra user; bạn có thể đổi sang  Zimbra user với lệnh su - zimbra):

zmcontrol restart
Attachments Attachments
There are no attachments for this article.
Comments Comments
There are no comments for this article. Be the first to post a comment.