การเข้าใช้งานระบบผ่าน SSL ทำให้ความปลอดภัยของระบบมีความขึ้น เริ่มติดตั้งกันเลยครับ
เตรียมไฟล์ข้อมูล
1. สั่งซื้อ Comodo SSL Certificate โดย Generate Key และ CSR เพื่อใช้ในการสั่งซื้อ SSL
2. เมื่อดำเนินการเรียบร้อย ได้รับไฟล์ซึ่งประกอบไปด้วย
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- my_domain_com.crt files
1. Login เข้า Zimbra Server
2. Upload ไฟล์ไปยัง Server
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- my_domain_com.crt files
- my_domain_com.key files
# cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > /tmp/commercial_ca.crt4. คัดลอกไฟล์ SSL certificate ไปไว้ที่ /tmp/commercial.crt
# cp my_domain_com.crt /tmp/commercial.crt5. คัดลอกไฟล์ Key ไปไว้ที่ /opt/zimbra/ssl/zimbra/commercial/commercial.key
# cp my_domain_com.key /opt/zimbra/ssl/zimbra/commercial/commercial.key6. ตรวจสอบ SSL certificate, private key และ Intermediate CA ว่าถูกต้องหรือไม่
# /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
หากถูกต้องจะขึ้นข้อมูลดังนี้
** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key7. ติดตั้ง commercial certificate โดยใช้คำสั่ง zmcertmgr
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
# /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
หากติดตั้งเรียบร้อยจะขึ้นข้อมูลดังนี้
** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key8. เสร็จเรียบร้อยแล้ว Restart Zimbra Services
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
** Copying /tmp/commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Appending ca chain /tmp/commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done.
** NOTE: mailboxd must be restarted in order to use the imported certificate.
** Saving server config key zimbraSSLCertificate...done.
** Saving server config key zimbraSSLPrivateKey...done.
** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done.
** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.
# su - zimbra
# zmcontrol restart
Ref : wiki.zimbra.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น