Creación de CSR e instalación de SSL en Zimbra

Creación de CSR en Zimbra

  1. Inicie una sesión como root (Raíz).

  2. Ajuste el siguiente comando para que coincida con su información:
    /Opt/zimbra/bin/zmcertmgr createcsr comm-nuevo "/C=US/ST=Utah/L=Lehi/O=Compañía/OU=Departamento/CN=su.dominio.com" en donde:

    C = 2 dígitos de pais
    ST = Estado / Provincia
    L = Ciudad
    O = Nombre de la Organización
    OU = Departamento (por ejemplo, Departamento de TI)
    CN = Nombre común (mail.domain.com, *. domain.com)

    Si desea incluir más de un nombre en la CSR, puede añadir-subjectAltNames al final del comando. Ejemplo:

    /Opt/zimbra/bin/zmcertmgr createcsr comm-nuevo "/C=US/ST=Utah/L=Lehi/O=Company Inc/OU=Departamento/CN=su.dominio.com" -subjectAltNames "www.dominio.com, seguro.dominio.com"

  3. Al ejecutar este comando, se aparecerá la CSR en la siguiente ubicación: /Opt/zimbra/ssl/zimbra/comercial/commercial.csr

  4. Se utiliza la CSR para hacer el pedido del certificado (seleccione "Otro" como el software del servidor al realizar el pedido).

Instalación de SSL en Zimbra

  1. Una vez que reciba el archivo .zip que contiene los archivos del certificado, abra la carpeta y guarde los archivos en algún lugar en el servidor. Combine los archivos que recibió en un formato PEM. Para crear el archivo pem, puede hacer referencia a nuestras instrucciones PEM o seguir los siguientes pasos.

  2. Tome el certificado de servidor (su_dominio.crt) y cópielo en un archivo llamado commercial.crt en el siguiente directorio: /Opt/zimbra/ssl/zimbra/comercial/

  3. Con un editor de texto (como WordPad o Notepad), copie y pegue el texto entero de cada uno de los siguientes certificados en un archivo de texto en el siguiente orden:

    1. El Certificado Intermedio En primer lugar - DigiCertCA.crt
    2. El segundo certificado intermedio (si es un 2ªintermedio cert es suministrado) - DigiCertCA2.crt
    3. El certificado raíz - TrustedRoot.crt

    Asegúrese de incluir las etiquetas BEGIN y END de cada certificado. El resultado debe ser similar a este:

    ----- BEGIN CERTIFICATE -----
    (Su primer certificado intermedio: DigiCertCA.crt)
    ----- END CERTIFICATE -----
    ----- BEGIN CERTIFICATE -----
    (Su segundo certificado intermedio (si corresponde): DigiCertCA2.crt)
    ----- END CERTIFICATE -----

    ----- BEGIN CERTIFICATE -----
    (El certificado raíz: TrustedRoot.crt)
    ----- END CERTIFICATE -----
     

  4. Guarde el archivo combinado como commercial_ca.crt en el siguiente directorio: /Opt/zimbra/ssl/zimbra/comercial/

  5. Ejecute el siguiente comando para validar la cadena de certificados:/ Opt / zimbra / openssl / bin / openssl verificar-CAfile commercial_ca.crt commercial.crt

  6. Una vez que la cadena de certificados es validado, se puede ejecutar el siguiente comando para habilitar el nuevo certificado para su uso: /Opt/zimbra/bin/zmcertmgr deploycrt comunicación commercial.crt commercial_ca.crt

El certificado SSL ahora debe estar activo. Se puede verificar el certificado yendo a https://www.digicert.com/es/ayuda/ y escribiendo el nombre de dominio o dirección IP del certificado.

Creación de CSR en Zimbra

Generación de una CSR e instalación de SSL en un servidor Zimbra.

COMPRAR