溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

zimbra8.x怎么安裝RapidSSL

發(fā)布時(shí)間:2021-08-17 21:42:14 來(lái)源:億速云 閱讀:134 作者:chen 欄目:建站服務(wù)器

本篇內(nèi)容介紹了“zimbra8.x怎么安裝RapidSSL”的有關(guān)知識(shí),在實(shí)際案例的操作過(guò)程中,不少人都會(huì)遇到這樣的困境,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

安裝好zimbra后會(huì)自動(dòng)生成一個(gè)自簽名證書(shū),但是之前我在rapidSSL申請(qǐng)了通配證書(shū),所以只要將證書(shū)上傳就可以了

先下載證書(shū)的文件包括以下幾個(gè)(購(gòu)買(mǎi)的通配證書(shū)所以前綴是star)

1、服務(wù)器證書(shū)crt STAR.xxxx.com.crt

2、服務(wù)器私鑰key STAR.xxxx.com.key

3、根證書(shū)ca-bundle ca-bundle.crt     也有叫ca_chain的

由于zimbra用證書(shū)的地方比較多,手動(dòng)安裝估計(jì)會(huì)產(chǎn)生很多不一致的地方,還是用zm的工具好了

在管理頁(yè)面【主頁(yè)-配置-證書(shū)】中先新建一個(gè)企業(yè)CSR,不用管輸入的什么信息只要生成就行(用來(lái)讓你申請(qǐng)證書(shū)使用的),咱已經(jīng)有了所以不用管它。

在終端,進(jìn)入zimbra用戶

sudo su zimbra

覆蓋key文件

cp STAR.xxxx.com.key /opt/zimbra/ssl/zimbra/commercial/commercial.key

驗(yàn)證證書(shū)

zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key STAR.xxxx.com.crt ca-bundle.crt

正常應(yīng)該返回ok

但報(bào)錯(cuò):

error 2 at 2 depth lookup:unable to get issuer certificate

最終解決:

由于銷(xiāo)售商給的根證書(shū)只有2段包含2部分:

第一個(gè):

Issued to: RapidSSL SHA256 CA

Issued by: GeoTrust Global CA

Valid from: 12/11/2013 to 5/20/2022

Serial Number: 02 3a 71

第二個(gè):

Issued to: GeoTrust Global CA

Issued by: Equifax Secure Certificate Authority

Valid from: 5/20/2002 to 8/20/2018

Serial Number: 12 bb e6

并不是linux可以進(jìn)行驗(yàn)證的信任機(jī)構(gòu)(openssl中會(huì)內(nèi)置比較大的機(jī)構(gòu)的根證書(shū),但rapidssl顯然不是,就需要證書(shū)鏈來(lái)認(rèn)證,換句話說(shuō)證書(shū)鏈不完整);所以,驗(yàn)證不能通過(guò)

需要在ca文件里再加入更高一級(jí)的根證書(shū),

直到和openssl中內(nèi)置的證書(shū)關(guān)聯(lián)并信任 

Issued to: Equifax Secure Certificate Authority

Issued by: Equifax Secure Certificate Authority

Valid from: 8/22/1998 to 8/22/2018

從以下地址下載:

https://knowledge.rapidssl.com/library/VERISIGN/INTERNATIONAL_AFFILIATES/GeoTrust/Equifax_Secure_Certificate_Authority.pem

或者如果不行的話您需要讓您的供應(yīng)商提供完整的證書(shū)鏈,直到驗(yàn)證通過(guò)

驗(yàn)證通過(guò)您會(huì)得到一個(gè) mach 和一個(gè)ok

好了可以繼續(xù)安裝證書(shū)了

zmcertmgr deploycrt comm STAR.xxxx.com.crt ca-bundle.crt

得到一大批ok 和最后的 save copy 以及create之后就可以了

驗(yàn)證一下:

zmcertmgr viewdeployedcrt

如果得到的結(jié)果中,不同模塊中的證書(shū)都是自己的了就可以了 

當(dāng)然 生效需要重啟

zmcontrol  status

重啟好以后,記得關(guān)閉瀏覽器打開(kāi)zimbra 就可以看到證書(shū)是您已經(jīng)導(dǎo)入的了

安裝中最大的問(wèn)題就是 證書(shū),如果您的根證書(shū)不是在一個(gè)文件里,那需要將所有根證書(shū)合并以后使用,如果您是在web中操作,需要將所有根證書(shū)都導(dǎo)入才行,當(dāng)然也可以合并后上傳1個(gè)文件。

“zimbra8.x怎么安裝RapidSSL”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI