Làm thế nào cài đặt SSL COMODO cho ZIMBRA

Hướng dẫn cài đặt và cấu hình SSL Comodo cho Zimbra. SSL cho phép liên kết mã hóa đường truyền, tăng cường tính bảo mật và riêng tư khi sử dụng. Phiên bản được verify : ZCS 8.0 , 8.5 , 8.6

Cài đặt SSL Comodo cho Zimbra 

Tạo CSR Zimbra —> Kiểm tra mã CSR —>  Gửi CSR cho nhà cung cấp DV —> Kiểm tra Mail để lấy key —> Tạo key tương ứng —> Kiểm tra tính hợp lệ SSL —> Kích hoạt key SSL 

Bước 1 ) Tạo CSR Zimbra qua CLI : 

#su root

#/opt/zimbra/bin/zmcertmgr createcsr comm -new “/C=VN/ST=HaNoi/L=HaNoi/O=VNITNEWS/OU=IT/CN=mail.vnitnews.com”

SSL COMODO

Lúc này, mã CSR sau khi tạo bằng cách trên sẽ file csr sẽ được lưu trong đường dẫn sau:

#cd /opt/zimbra/ssl/zimbra/commercial

Key CSR có dạng : commercial.csr

Bước 2 ) Kiểm tra mã CSR :

Kiểm tra mã CSR bằng cách copy nội dung trong file commercial.csr

Sau đó truy cập tại đây  và dán mã CSR để check. Ta có kết quả:

SSL COMODO

Bước 3 : Gửi CSR cho nhà cung cấp dịch vụ

Bạn tiến hành gửi thông tin file CSR cho nhà cung cấp dịch vụ SSL. Lúc này, phía nhà cung cấp SSL sẽ gửi các key tương ứng qua mail cho bạn.

Bước 4 : Kiểm tra Mail để lấy Key

Lúc này bên phía Comodo sẽ gửi cho bạn 1 file nén tên : mail_vnitnews_com.zip bao gồm 2 file con là mail_vnitnews_com.ca-bundle và mail_vnitnews_com.crt

Bước 5 : Tạo file commercial_ca.crt

Truy cập tại đây  . Tìm đến Product bạn order. Chọn Download Files cột SHA2

Kéo xuống dưới và lần lượt tải 3 file sau :

  • addtrustexternalcaroot.crt
  • comodorsaaddtrustca.crt
  • comodorsadomainvalidationsecureserverca.crt

Sau đó tiến hành , upload 3 file trên vào thư mục /tmp trên server zimbra . Sử dụng lệnh cat để tạo commercial_ca.crt

#cd /tmp

#cat addtrustexternalcaroot.crt comodorsaaddtrustca.crt comodorsadomainvalidationsecureserverca.crt > commercial_ca.crt

Tiếp tục tải file : mail_vnitnews_com.crt lên /tmp mà Comodo đã gửi cho bạn ở Bước 4.

Bước 6 : Kiểm tra tính hợp lệ SSL

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/mail_vnitnews_com.crt /tmp/commercial_ca.crt
** Verifying /tmp/mail_vnitnews_com.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/mail_vnitnews_com.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK

Bước 7 : Triển khai SSL thông qua tài khoản root

#su root

#/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/mail_vnitnews_com.crt /tmp/commercial_ca.crt

** Verifying /tmp/mail_vnitnews_com.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (/tmp/mail_vnitnews_com.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Valid Certificate: /tmp/commercial.crt: OK ** Copying /tmp/mail_vnitnews_com.crt to /opt/zimbra/ssl/zimbra/commercial/mail_vnitnews_com.crt ** Appending ca chain /tmp/commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca…done. ** NOTE: mailboxd must be restarted in order to use the imported certificate. ** Saving server config key zimbraSSLCertificate…done. ** Saving server config key zimbraSSLPrivateKey…done. ** Installing mta certificate and key…done. ** Installing slapd certificate and key…done. ** Installing proxy certificate and key…done. ** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12…done. ** Creating keystore file /opt/zimbra/mailboxd/etc/keystore…done. ** Installing CA to /opt/zimbra/conf/ca…done.

Cuối cùng khởi động lại dịch vụ zimbra :
#su – zimbra
#zmcontrol restart

Chúc các bạn thành công !

>> Tự làm dịch vụ đám mây với NEXTCLOUD. Tại sao không ?

>> Top 20 câu lệnh LINUX giúp khắc phục sự cố mạngLeave a Reply

Your email address will not be published. Required fields are marked *