ติดตั้ง Comodo SSL Certificate บน Zimbra Server

Zimbra Collaboration Server เป็นระบบ Email Server ที่รวมความสามารถด้านอื่น ๆ ที่เพิ่มความสะดวกในการทำงานมากขึ้น เช่น ระบบปฏิทินนัดหมาย ระบบแชร์เอกสาร ระบบรายชื่อผู้ติดต่อ ระบบป้องกัน Spam Mail, Anti Virus และอื่นๆ อีกมากมาย อีกทั้งสามารถเข้าใช้งานผ่าน WebMail ที่มี Interface สวยงามและใช้งานง่าย

การเข้าใช้งานระบบผ่าน SSL ทำให้ความปลอดภัยของระบบมีความขึ้น เริ่มติดตั้งกันเลยครับ

เตรียมไฟล์ข้อมูล
1. สั่งซื้อ Comodo SSL Certificate โดย Generate Key และ CSR เพื่อใช้ในการสั่งซื้อ SSL

2. เมื่อดำเนินการเรียบร้อย ได้รับไฟล์ซึ่งประกอบไปด้วย

• AddTrustExternalCARoot.crt
• COMODORSAAddTrustCA.crt
• COMODORSADomainValidationSecureServerCA.crt
• my_domain_com.crt files

ขั้นตอนการติดตั้ง
1. Login เข้า Zimbra Server
2. Upload ไฟล์ไปยัง Server

• AddTrustExternalCARoot.crt
• COMODORSAAddTrustCA.crt
• COMODORSADomainValidationSecureServerCA.crt
• my_domain_com.crt files
• my_domain_com.key files

3. รวมไฟล์  AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt

# cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > /tmp/commercial_ca.crt

4. คัดลอกไฟล์ SSL certificate ไปไว้ที่ /tmp/commercial.crt

# cp my_domain_com.crt /tmp/commercial.crt

5. คัดลอกไฟล์ Key ไปไว้ที่ /opt/zimbra/ssl/zimbra/commercial/commercial.key

# cp my_domain_com.key /opt/zimbra/ssl/zimbra/commercial/commercial.key

6. ตรวจสอบ SSL certificate, private key และ Intermediate CA ว่าถูกต้องหรือไม่

# /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

หากถูกต้องจะขึ้นข้อมูลดังนี้

** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK

 7. ติดตั้ง commercial certificate โดยใช้คำสั่ง zmcertmgr

# /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

หากติดตั้งเรียบร้อยจะขึ้นข้อมูลดังนี้

** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
** Copying /tmp/commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Appending ca chain /tmp/commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done.
** NOTE: mailboxd must be restarted in order to use the imported certificate.
** Saving server config key zimbraSSLCertificate...done.
** Saving server config key zimbraSSLPrivateKey...done.
** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done.
** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.

8. เสร็จเรียบร้อยแล้ว Restart Zimbra Services

# su - zimbra

# zmcontrol restart

Ref : wiki.zimbra.com