V tomto dokumentu předpokládáme, že jste již obdrželi svůj SSL certifikát.
V našem případě použijeme SSL certifikát vystavený pro doménu mail.ssls.cz, přičemž:
- SSL certifikát máme uložený v souboru mail.ssls.cz.crt,
- a intermediate certifikáty podepisující certifikační autority (CA) v souborech ca1.crt, a ca2.crt.
Konfigurace Zimbra s SSL certifikátem (TLS)
- Přihlašte se k serveru jako uživatel root
-
Nejprve serverový SSL certifikát a všechny intermediate CA certifikáty uložíme na server. Vytvoříme adresář:
mkdir /root/certifikaty -
Intermediate certifikáty sloučíme do jednoho souboru ca_chain.crt:
cat ca2.crt ca1.crt > ca_chain.crtToto můžete provést i ručně v kterémkoliv oblíbeném textovém editoru. Nejvýše bude intermediate certifikát, kterým je podepsán serverový certifikát, pod ním pak nadřazený intermediate certifikát.
-
Ověříme, že je vše v pořádku:
cd /root/certifikaty; /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key ./mail.ssls.cz.crt ./ca_chain.crt -
Pokud ano, nainstalujeme SSL certifikáty:
cd /root/certifikaty; /opt/zimbra/bin/zmcertmgr deploycrt comm ./mail.ssls.cz.crt ./ca_chain.crt -
Restartujeme server:
su - zimbra
zmcontrol restart
Přihlášení
