Hướng dẫn cài đặt chứng chỉ số SSL cho Zimbra Mail Server
Bạn sẽ cần chuẩn bị: chứng chỉ của bạn, khoá trung gian và khoá riêng ( certificate, intermediate certificates, private key) – Lưu ý, tập tin trung gian hãy dùng ở bài viết này
A. Zimbra Administration Console – Giao diện web
B. Zimbra Certificate Manager – Giao diện dòng lệnh
A. Hướng dẫn cài đặt chứng chỉ số SSL qua Zimbra Administration Console
1. Configure
Tại danh mục chính, click “Configure” để mở tuỳ chọn Configure.

2. “Install Certificate”
Chọn “Certificates” & click vào “Install Certificate”

3. Chọn Mail Server của bạn
Trong phần Certificate Installation Wizard, chọn server cần cài & click “Next”.

4. Chọn “Install the commercially signed certificate”
Sau đolick “Next.”

5. Review the Certificate Signing Request
Sau khi kiểm tra Cái thông tin hiển thị là đúng click “Next”

6. Tải file Certificate lên server
Tải các file chứng chỉ bạn nhận được tại mục Lấy SSL của muassl.com vào các ô tương ứng. Sau đó click vào Next

7. Nhấn vào “Install”
Quá trình có thể mất vài phút

Thông báo nhận được khi cài thành công.

9. Restart – Khởi động lại để áp dụng thay đổi
Chạy lệnh sau
sudo su
su zimbra
Chuyển sang Zimbra user, khởi động lại dịch vụ sử dụng lệnh bên dưới:
zmcontrol restart
10. Kiểm tra SSL
Sau khi khởi động lại dịch vụ. Bạn sẽ thấy thông tin cụ thể về SSL mới cài vào. Kiểm tra lần cuối.

B. Cài đặt chứng chỉ số SSL sử dụng Zimbra Certificate Manager (Giao diện dòng lệnh)
Sử dụng công cụ “zmcertmgr” để cài đặt chứng chỉ số SSL.
Ở bạn 8.6 hoặc thấp hơn, sử dụng công cụ trên với quyền root. Chạy dòng lệnh sau:
sudo su
Nếu bạn dùng phiên bản 8.7 hoặc lớn hơn, bạn có thể chạy nó với quyền người dùng. Chạy lệnh sau.
sudo su
su zimbra
1. Để cài đặt, tải chứng chỉ số SSL lênh server
For example: /opt/ directory
2. Kiểm tra thông tin
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle
3. Triển khai SSL
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle
4. Kiểm tra tính chính xác của chứng chỉ
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
5. Khởi động lại dịch vụ
sudo su
su zimbra
Đổi qua quyền người dùng zimbra, Chạy lệnh khởi động lại dịch vụ
zmcontrol restart