Zimbra 郵件伺服器允許以兩種不同的方式生成證書簽名請求 (CSR):
- Zimbra 管理控制台(網頁界面)
- Zimbra 證書管理器(命令行界面)。
- 輸入完整的管理員地址,例如 admin@domain.com,然後輸入密碼。點擊「登錄」:
- 在主菜單的左側列表中點擊「配置」。
- 在下一個窗口中,點擊「證書」,然後選擇「安裝證書」的選項:
- 您將看到一個單獨的窗口,您需要選擇所需的郵件伺服器。然後點擊「下一步」:
- 選擇「生成 CSR」選項以開始生成過程:
- 填入所有必要的信息:
- 下載 CSR 文件,用任何文本編輯器打開它,並複製整個 CSR 代碼,包括「Begin Certificate」和「End Certificate」行以進行後續的 SSL 證書啟用。
通過 Zimbra 管理控制台生成 CSR
要進入管理控制台生成 CSR,請使用以下 URL 格式: https: //server.domain.com:7071
在此鏈接中,server.domain.com 是當前 Zimbra 伺服器名稱或 IP 地址;默認端口是 7071。
- 通用名稱是將啟用 SSL 的完全合格域名。對於 SSL 通配符證書,應在域名的前面加上星號(例如,*.example.com)。
- 國家名稱是公司或申請者所在地的兩個大寫字母(ISO 3166-1 合規)代碼(例如,US)。
- 州/省是公司或申請者所在的州、縣或地區(例如,加利福尼亞州)。
- 城市是公司或申請者所在地的城市、城鎮或村莊(例如,洛杉磯)。
- 組織名稱是申請證書的組織的正式註冊名稱。如果沒有,請在這裡填寫 NA。
- 組織單位是您組織內部的部門或分支機構名稱。如果沒有,請在這裡填寫 NA。
如果您要啟用單一域名 SSL 證書,請點擊「移除」按鈕以刪除主體替代名稱。完成後,點擊「下一步」以繼續:
通過 Zimbra 證書管理器(命令行界面)生成 CSR
Zimbra 套件具有'zmcertmgr' 工具來管理 SSL 證書。
對於 8.6 或更低版本,這個工具必須以 root 身份運行。請在終端中運行以下命令以獲得 root 特權:
sudo su
從 8.7 版開始,此工具應以 zimbra 用戶身份運行。運行以下命令以切換從默認用戶到 zimbra 用戶:
sudo su
su zimbra
運行以下命令以生成單域名 SSL 證書的新 CSR 代碼:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=HK/ST=HK/L=Hong Kong/O=ZTABOX/OU=NA/CN=server.domain.com" -noDefaultSubjectAltName
其中 C - 國家
ST - 州(地區)
L - 地方(城市、城鎮等)
O - 組織名稱
OU - 組織單位
CN - 通用名稱(主要伺服器主機名)
(所有這些信息應該是您自己的聯絡信息)
要生成通配符證書的 CSR,請將伺服器主機名放在此格式:*.domain.com
如果您想為多個域名生成 CSR,請運行此命令:
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=HK/ST=HK/L=Hong Kong/O=ZTABOX/OU=NA/CN=first.domain.com" -subjectAltNames 'second.domain.com,third.domain.com'
其中 CN - 主要伺服器主機名,subjectAltNames 'second.domain.com,third.domain.com' - 額外的主機名,以逗號分隔。
生成 CSR 文件後,運行此命令打開它:
cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr
CSR 代碼應如下所示:
複製完整的輸出,包括標頭 -----BEGIN CERTIFICATE REQUEST----- 和尾部 -----END CERTIFICATE REQUEST----- 以進行後續的 SSL 啟用。
注意:對應的私鑰將保存在此文件 /opt/zimbra/ssl/zimbra/commercial/commercial.key 中。
該文件將在此或其他伺服器上安裝 SSL 證書時需要。