Powered by Blogger.

Hướng dẫn cài SSL cho Zimbra


Để cài SSL cho Zimbra bao gồm :

Tạo CSR Zimbra —> Kiểm tra mã CSR —> Gửi CSR cho nhà cung cấp DV —-> Kiểm tra Mail để lấy key —> Tạo key tương ứng —> Kích hoạt key SSL cho Zimbra.

Sau đây là các bước hướng dẫn chi tiết :

Bước 1 : Tạo CSR Zimbra
Có 2 phương pháp để tạo key CSR cho Zimbra là : Webguide hoặc Command Line

A) Webguide

1 ) Truy cập trang quản trị Zimbra tại địa chỉ https://IP_Mail:7071 và đăng nhập.

2 ) Trên thanh Panel. Chọn Configure

3 ) Chọn tiếp Certificate

4 ) Chọn Install Certificate

5 ) Phần Select The Target Server . Chọn Server Name của mail cần cấu hình SSL ( VD: mail.vnitnews.com ) Bấm Next



6 ) Chọn tiếp Generate the CSR for the commercial certificate authorizer



7 ) Trong bảng cấu hình CSR. Ta tiếp tục điền các thông số sau. Sau đó Next



8 ) Download the CSR về máy rồi.Bấm Finish



B ) Command Line

Sử dụng câu lệnh sau để tạo key CSR :

#su root

#/opt/zimbra/bin/zmcertmgr createcsr comm -new “/C=VN/ST=HaNoi/L=HaNoi/O=VNITNEWS/OU=IT/CN=mail.vnitnews.com”



Lúc này, mã CSR sau khi tạo bằng 2 cách trên sẽ được lưu trong đường dẫn sau :

#cd /opt/zimbra/ssl/zimbra/commercial



Key CSR có dạng : commercial.csr

Bước 2 : Kiểm tra mã CSR vừa tạo

Kiểm tra mã CSR bằng cách copy nội dung trong file commercial.csr

Sau đó truy cập tại đây và dán mã CSR để check. Ta có kết quả :



Bước 3 : Gửi CSR cho nhà cung cấp dịch vụ

Bạn tiến hành gửi thông tin file CSR cho nhà cung cấp dịch vụ SSL. Lúc này, phía nhà cung cấp SSL sẽ gửi các key tương ứng qua mail cho bạn.

Bước 4 : Kiểm tra Mail để lấy Key

Ví dụ như Rapid SSL, bạn sẽ nhận được 2 key gồm : WebServer Certificate vàInterMediate CA


Giảm giá 40% Rapid SSL chỉ với 30$ /năm tại VNITNEWS . LH : 0167.273.2862

Lúc này, ta sẽ cần phải lấy thêm 1 key nữa dạng PEM. Truy cập tại đây

Vậy là ta có tất cả 3 key nữa sau khi gửi key CSR cho nhà cung cấp SSL

Bước 5 : Tạo key tương ứng

Sau khi đã có mã từ nhà cung cấp SSL. Ta tiến hành tạo file tương ứng như sau.

Ở thư mục commercial (/zimbra/commercial. Tiến hành thêm 3 key bằng cách tạo các file tương ứng bằng lệnh vi.

#vi commercial.crt

Add key WebServer Certificate ở mục trên

#vi intermedia.crt

Add key Intermedia CA

#vi capem.crt

Add key định dạng PEM

Kết hợp 2 key intermedia.crt và capem.crt để tạo key cho file commercial_ca.crt bằng câu lệnh :

#cat intermedia.crt capem.crt > commercial_ca.crt



Bước 6 : Kích hoạt key SSL cho Zimbra

Sau khi tạo xong commercial_ca.crt . Tiến hành test key bằng câu lệnh sau :

#/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key commercial.crt ./commercial_ca.crt



Nếu key hợp lệ sẽ có thông báo : Valid Certificate: commercial.crt: OK

Bước cuối cùng là tiến hành update SSL bằng câu lệnh sau :

#/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt ./commercial_ca.crt



#zmcontrol restart

Vậy là cấu hình SSL đã xong. Lúc này ta vào truy cập lại địa chỉ mail sẽ thấy SSL hợp lệ và có màu xanh.

Ngoài ra. Bạn cũng có thể import key SSL thông qua giao diện Webguide bằng cách :
Chọn Install the commercially signed certificate . Bấm Next


Import các file crt tương ứng mà nhà cung cấp SSL cấp cho bạn để cài đặt.



Sau đó reset lại dịch vụ Zimbra bằng câu lệnh :

#zmcontrol restart

Chúc các bạn thành công!
    Blogger Comment
    Facebook Comment