Zimbra 安裝憑證

如果 Zimbra server 還沒有申請憑證的話,可以登入管理界面,產生 server 的 CSR (Certificate Signing Request) 然後拿著 CSR 向 CA 申請憑證,收到憑證後再利用管理界面匯入。

這次要介紹的是手上已經擁有憑證了,如何透過 command line 直接匯入而不必透過管理界面。首先你手上至少應該有 3 個檔案

1. zimbra.crt (server 的憑證)

2. zimbra.key (server 憑證的 private key)

3. ca.crt (CA 的憑證)

將 zimbra.crt copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial.crt,zimbra.key copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial.key,ca.crt copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt,然後用以下指令先驗證憑證

/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt

憑證沒有問題的話利用以下指令安裝憑證

/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

安裝完憑證後必須重新起動 zimbra server 才會生效。

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...