Giả sử bạn đã mua một chứng chỉ số Wildcard *.company.com.vn hoặc một chứng chỉ SAN với nhiều tên miền, trong đó có tên miền mail.company.com.vn và bạn muốn import chứng chỉ số này vào Zimbra Mail Server. Bạn hoàn toàn có thể thực hiện theo hướng dẫn trong bài viết này. Chi tiết các bước sau đây:
1. Trích xuất private key, certificate từ bản backup:
Sau khi triển khai hoàn tất, Derasoft sẽ hướng dẫn bạn backup chứng chỉ số cho từng loại máy chủ.
- Nếu bản backup của bạn là một file PFX (xuất ra từ IIS), bạn thực hiện việc trích xuất private key và certificate theo hướng dẫn ở đây.
- Nếu bản backup của bạn là một file Java Keystore (xuất ra từ Tomcat), bạn thực hiện việc trích xuất private key và certificate theo hướng dẫn ở đây.
- Nếu bản backup của bạn là một thư mục chứa sẵn private key, certificate và cabundle (xuất ra từ Apache), bạn có thể bỏ qua bước này.
2. Tải CABundle:
Liên hệ với Derasoft để được cung cấp CABunde cho chứng chỉ số mà bạn đã mua.
3. Tải tất cả 3 tập tin: private key, certificate và cabundle lên máy chủ Zimbra, đặt trong thư mục /root/certs
4. Import: SSH vào máy chủ Zimbra với quyền root
- Chuyển vào thư mục /root/certs: cd /root/certs
- Đổi tên các file:
cp cabundle.cer commercial_ca.crt
cp certificate.cer commercial.crt
cp private.key commercial.key
- Copy tất cả các file cert vào thư mục Zimbra:
cp commercial.key /opt/zimbra/ssl/zimbra
mv commercial.key /opt/zimbra/ssl/zimbra/commercial
- Kiểm tra lại bộ cert có chính xác chưa:
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial.key commercial.crt commercial_ca.crt
- Depoly:
/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt
/opt/zimbra/java/bin/keytool -import -alias root -keystore
- Tránh lỗi LDAP:
/opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/commercial_ca.pem