Hướng dẫn cài đặt chứng chỉ số SSL cho Zimbra Mail Server

Bạn sẽ cần chuẩn bị: chứng chỉ của bạn, khoá trung gian và khoá riêng ( certificate, intermediate certificates, private key) – Lưu ý, tập tin trung gian hãy dùng ở bài viết này

A. Zimbra Administration Console – Giao diện web
B. Zimbra Certificate Manager – Giao diện dòng lệnh

A. Hướng dẫn cài đặt chứng chỉ số SSL qua Zimbra Administration Console

1. Configure

Tại danh mục chính, click “Configure” để mở tuỳ chọn Configure.

2. “Install Certificate”

Chọn “Certificates” & click vào “Install Certificate”

3. Chọn Mail Server của bạn

Trong phần Certificate Installation Wizard, chọn server cần cài & click “Next”.

4. Chọn “Install the commercially signed certificate”

Sau đolick “Next.”

5. Review the Certificate Signing Request

Sau khi kiểm tra Cái thông tin hiển thị là đúng click “Next”

6. Tải file Certificate lên server

Tải các file chứng chỉ bạn nhận được tại mục Lấy SSL của muassl.com vào các ô tương ứng. Sau đó click vào Next

7. Nhấn vào “Install”

Quá trình có thể mất vài phút

Thông báo nhận được khi cài thành công.

9. Restart – Khởi động lại để áp dụng thay đổi

Chạy lệnh sau

sudo su
su zimbra


Chuyển sang Zimbra user, khởi động lại dịch vụ sử dụng lệnh bên dưới:


zmcontrol restart

10. Kiểm tra SSL

Sau khi khởi động lại dịch vụ. Bạn sẽ thấy thông tin cụ thể về SSL mới cài vào. Kiểm tra lần cuối.

B. Cài đặt chứng chỉ số SSL sử dụng Zimbra Certificate Manager (Giao diện dòng lệnh)

Sử dụng công cụ “zmcertmgr” để cài đặt chứng chỉ số SSL.
Ở bạn 8.6 hoặc thấp hơn, sử dụng công cụ trên với quyền root. Chạy dòng lệnh sau:
sudo su
Nếu bạn dùng phiên bản 8.7 hoặc lớn hơn, bạn có thể chạy nó với quyền người dùng. Chạy lệnh sau.
sudo su
su zimbra

1. Để cài đặt, tải chứng chỉ số SSL lênh server

For example:  /opt/ directory

2. Kiểm tra thông tin

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle

3. Triển khai SSL

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle

4. Kiểm tra tính chính xác của chứng chỉ

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

5. Khởi động lại dịch vụ

sudo su
su zimbra

Đổi qua quyền người dùng zimbra, Chạy lệnh khởi động lại dịch vụ

zmcontrol restart

You may also like...