Để cài SSL cho Zimbra bao gồm :
Tạo CSR Zimbra —> Kiểm tra mã CSR —> Gửi CSR cho nhà cung cấp DV —-> Kiểm tra Mail để lấy key —> Tạo key tương ứng —> Kích hoạt key SSL cho Zimbra.
Sau đây là các bước hướng dẫn chi tiết :
Bước 1 : Tạo CSR Zimbra
Có 2 phương pháp để tạo key CSR cho Zimbra là : Webguide hoặc Command Line
A) Webguide
1 ) Truy cập trang quản trị Zimbra tại địa chỉ https://IP_Mail:7071 và đăng nhập.
2 ) Trên thanh Panel. Chọn Configure
3 ) Chọn tiếp Certificate
4 ) Chọn Install Certificate
5 ) Phần Select The Target Server . Chọn Server Name của mail cần cấu hình SSL ( VD: mail.vnitnews.com ) Bấm Next
6 ) Chọn tiếp Generate the CSR for the commercial certificate authorizer
7 ) Trong bảng cấu hình CSR. Ta tiếp tục điền các thông số sau. Sau đó Next
8 ) Download the CSR về máy rồi.Bấm Finish
B ) Command Line
Sử dụng câu lệnh sau để tạo key CSR :
#su root
#/opt/zimbra/bin/zmcertmgr createcsr comm -new “/C=VN/ST=HaNoi/L=HaNoi/O=VNITNEWS/OU=IT/CN=mail.vnitnews.com”
Lúc này, mã CSR sau khi tạo bằng 2 cách trên sẽ được lưu trong đường dẫn sau :
#cd /opt/zimbra/ssl/zimbra/commercial
Key CSR có dạng : commercial.csr
Bước 2 : Kiểm tra mã CSR vừa tạo
Kiểm tra mã CSR bằng cách copy nội dung trong file commercial.csr
Sau đó truy cập tại đây và dán mã CSR để check. Ta có kết quả :
Bước 3 : Gửi CSR cho nhà cung cấp dịch vụ
Bạn tiến hành gửi thông tin file CSR cho nhà cung cấp dịch vụ SSL. Lúc này, phía nhà cung cấp SSL sẽ gửi các key tương ứng qua mail cho bạn.
Bước 4 : Kiểm tra Mail để lấy Key
Ví dụ như Rapid SSL, bạn sẽ nhận được 2 key gồm : WebServer Certificate vàInterMediate CA
Giảm giá 40% Rapid SSL chỉ với 30$ /năm tại VNITNEWS . LH : 0167.273.2862
Lúc này, ta sẽ cần phải lấy thêm 1 key nữa dạng PEM. Truy cập tại đây
Vậy là ta có tất cả 3 key nữa sau khi gửi key CSR cho nhà cung cấp SSL
Bước 5 : Tạo key tương ứng
Sau khi đã có mã từ nhà cung cấp SSL. Ta tiến hành tạo file tương ứng như sau.
Ở thư mục commercial (/zimbra/commercial. Tiến hành thêm 3 key bằng cách tạo các file tương ứng bằng lệnh vi.
#vi commercial.crt
Add key WebServer Certificate ở mục trên
#vi intermedia.crt
Add key Intermedia CA
#vi capem.crt
Add key định dạng PEM
Kết hợp 2 key intermedia.crt và capem.crt để tạo key cho file commercial_ca.crt bằng câu lệnh :
#cat intermedia.crt capem.crt > commercial_ca.crt
Bước 6 : Kích hoạt key SSL cho Zimbra
Sau khi tạo xong commercial_ca.crt . Tiến hành test key bằng câu lệnh sau :
#/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key commercial.crt ./commercial_ca.crt
Nếu key hợp lệ sẽ có thông báo : Valid Certificate: commercial.crt: OK
Bước cuối cùng là tiến hành update SSL bằng câu lệnh sau :
#/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt ./commercial_ca.crt
#zmcontrol restart
Vậy là cấu hình SSL đã xong. Lúc này ta vào truy cập lại địa chỉ mail sẽ thấy SSL hợp lệ và có màu xanh.
Ngoài ra. Bạn cũng có thể import key SSL thông qua giao diện Webguide bằng cách :
Chọn Install the commercially signed certificate . Bấm Next
Import các file crt tương ứng mà nhà cung cấp SSL cấp cho bạn để cài đặt.
Sau đó reset lại dịch vụ Zimbra bằng câu lệnh :
#zmcontrol restart
Chúc các bạn thành công!
Blogger Comment
Facebook Comment