您好,登錄后才能下訂單哦!
本篇內(nèi)容介紹了“zimbra8.x怎么安裝RapidSSL”的有關(guān)知識(shí),在實(shí)際案例的操作過(guò)程中,不少人都會(huì)遇到這樣的困境,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!
安裝好zimbra后會(huì)自動(dòng)生成一個(gè)自簽名證書(shū),但是之前我在rapidSSL申請(qǐng)了通配證書(shū),所以只要將證書(shū)上傳就可以了
先下載證書(shū)的文件包括以下幾個(gè)(購(gòu)買(mǎi)的通配證書(shū)所以前綴是star)
1、服務(wù)器證書(shū)crt STAR.xxxx.com.crt
2、服務(wù)器私鑰key STAR.xxxx.com.key
3、根證書(shū)ca-bundle ca-bundle.crt 也有叫ca_chain的
由于zimbra用證書(shū)的地方比較多,手動(dòng)安裝估計(jì)會(huì)產(chǎn)生很多不一致的地方,還是用zm的工具好了
在管理頁(yè)面【主頁(yè)-配置-證書(shū)】中先新建一個(gè)企業(yè)CSR,不用管輸入的什么信息只要生成就行(用來(lái)讓你申請(qǐng)證書(shū)使用的),咱已經(jīng)有了所以不用管它。
在終端,進(jìn)入zimbra用戶
sudo su zimbra
覆蓋key文件
cp STAR.xxxx.com.key /opt/zimbra/ssl/zimbra/commercial/commercial.key
驗(yàn)證證書(shū)
zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key STAR.xxxx.com.crt ca-bundle.crt
正常應(yīng)該返回ok
但報(bào)錯(cuò):
error 2 at 2 depth lookup:unable to get issuer certificate
最終解決:
由于銷(xiāo)售商給的根證書(shū)只有2段包含2部分:
第一個(gè):
Issued to: RapidSSL SHA256 CA
Issued by: GeoTrust Global CA
Valid from: 12/11/2013 to 5/20/2022
Serial Number: 02 3a 71
第二個(gè):
Issued to: GeoTrust Global CA
Issued by: Equifax Secure Certificate Authority
Valid from: 5/20/2002 to 8/20/2018
Serial Number: 12 bb e6
并不是linux可以進(jìn)行驗(yàn)證的信任機(jī)構(gòu)(openssl中會(huì)內(nèi)置比較大的機(jī)構(gòu)的根證書(shū),但rapidssl顯然不是,就需要證書(shū)鏈來(lái)認(rèn)證,換句話說(shuō)證書(shū)鏈不完整);所以,驗(yàn)證不能通過(guò)
需要在ca文件里再加入更高一級(jí)的根證書(shū),
直到和openssl中內(nèi)置的證書(shū)關(guān)聯(lián)并信任
Issued to: Equifax Secure Certificate Authority
Issued by: Equifax Secure Certificate Authority
Valid from: 8/22/1998 to 8/22/2018
從以下地址下載:
https://knowledge.rapidssl.com/library/VERISIGN/INTERNATIONAL_AFFILIATES/GeoTrust/Equifax_Secure_Certificate_Authority.pem
或者如果不行的話您需要讓您的供應(yīng)商提供完整的證書(shū)鏈,直到驗(yàn)證通過(guò)
驗(yàn)證通過(guò)您會(huì)得到一個(gè) mach 和一個(gè)ok
好了可以繼續(xù)安裝證書(shū)了
zmcertmgr deploycrt comm STAR.xxxx.com.crt ca-bundle.crt
得到一大批ok 和最后的 save copy 以及create之后就可以了
驗(yàn)證一下:
zmcertmgr viewdeployedcrt
如果得到的結(jié)果中,不同模塊中的證書(shū)都是自己的了就可以了
當(dāng)然 生效需要重啟
zmcontrol status
重啟好以后,記得關(guān)閉瀏覽器打開(kāi)zimbra 就可以看到證書(shū)是您已經(jīng)導(dǎo)入的了
安裝中最大的問(wèn)題就是 證書(shū),如果您的根證書(shū)不是在一個(gè)文件里,那需要將所有根證書(shū)合并以后使用,如果您是在web中操作,需要將所有根證書(shū)都導(dǎo)入才行,當(dāng)然也可以合并后上傳1個(gè)文件。
“zimbra8.x怎么安裝RapidSSL”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。