Малко за SSL сертификатите
Можете да генерирате свой собствен, но това рядко помага, когато искате браузърите на потребителите да не дават грешки в сертификата. Затова помислете за комерсиален. Има три метода за инсталиране на сертификати в Zimbra.
През администраторския интерфейс https://mail.example.com:7071/ (Услуга - Сертификати) се генерира заявка за сертификат, след което генерираният файл се изпраща до Центъра за издаване на сертификати, полученият сертификат се качва през същия интерфейс на сървъра. Сървърът също така ще ви помоли да му предоставите основния сертификат на сертифициращия орган, за да направите това, изтеглете файла root_ca.pem (или подобен) от уебсайта на Центъра, който ви е издал сертификата, и го предайте заедно със сертификата.
През конзолата - стандартни методи
Като root потребител:
/opt/zimbra/openssl-0.9.8n/bin/openssl x509 -in ca.pem -out ca.der -outform DER
(повече подробности тук http://www.openssl.org/docs/apps/x509v3_config.html), отново изпращаме заявка до Центъра. Поставяме получения сертификат в папка /opt/zimbra/ssl/zimbra/commercial , запазваме го като commercial.crt , заявката се намира там и се нарича commercial.csr . Ако всичко е така, тогава подаваме сертификата към сървъра, използвайки метода:
openssl ca -config openssl.cnf -policy policy_anything -out certs/commercial.crt -infiles commercial.csr
Ако Zimbra каже, че сертификатът му отговаря, тогава ние одобряваме инсталирането му с командата
zmcertmgr deploycrt comm ./commercial.crt commercial_ca.crt
Конзола - методи на zimbra
Най-жизнеспособният вариант. Заявката се генерира от root потребител с командата
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=Country/ST=State/L=City/O=Company/OU=Department/CN=mail.example.com"
След това в папкатаЩе се появят /opt/zimbra/ssl/zimbra/commercial commercial.csr и commercial.key файлове. Изпращаме първия от файловете до Центъра за издаване на сертификати, запазваме получения файл в същата папка като commercial.crt. Изтеглете основния сертификат от уебсайта на Центъра. Проверка коректността на сертификата с командата
/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt
Ако проверката е била успешна, инсталирайте сертификата с командата
/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt
Колкото и да е странно, няма единствен правилен начин. Има моменти, когато трябва да комбинирате методи. Тоест заявката се генерира по един начин, сертификатът се инсталира по друг. Често проблемите се причиняват от неправилно форматиран основен сертификат. Също така е силно препоръчително да генерирате заявки с ключ с дължина 1024.