Hướng dẫn cài đặt SSL cho Zimbra

Sau đây VNITNEWS xin gửi đến bạn đọc bài viết “Hướng dẫn cài SSL cho Zimbra“. Cho phép tạo một liên kết mã hóa giữa Server Mail và trình duyệt web. Việc sử dụng SSL này sẽ đảm bảo tính bảo mật, an toàn và riêng tư. Mời các bạn theo đón đọc.

> HƯỚNG DẤN CẤU HÌNH DKIM TRONG MAIL ZIMBRA

> HƯỚNG DẪN THAY ĐỔI LOGO TRONG MAIL ZIMBRA

Hướng dẫn cài đặt SSL cho Zimbra

Tạo CSR Zimbra —> Kiểm tra mã CSR —>  Gửi CSR cho nhà cung cấp DV —-> Kiểm tra Mail để lấy key —> Tạo key tương ứng —> Kích hoạt key SSL cho Zimbra.

Sau đây là các bước hướng dẫn chi tiết :

Bước 1 : Tạo CSR Zimbra

Có 2 phương pháp để tạo key CSR cho Zimbra là : Webguide hoặc Command Line

A) Webguide

1 ) Truy cập trang quản trị Zimbra tại địa chỉ https://IP_Mail:7071 và đăng nhập.

2 ) Trên thanh Panel. Chọn Configure 

3 ) Chọn tiếp Certificate

4 ) Chọn Install Certificate

5 ) Phần Select The Target Server . Chọn Server Name của mail cần cấu hình SSL ( VD: mail.vnitnews.com ) Bấm Next

huong-dan-cai-ssl-cho-zimbra-1

6 ) Chọn tiếp Generate the CSR for the commercial certificate authorizer

huong-dan-cai-ssl-cho-zimbra-2

7 ) Trong bảng cấu hình CSR. Ta tiếp tục điền các thông số sau. Sau đó Next

huong-dan-cai-ssl-cho-zimbra-3

8 ) Download the CSR về máy rồi.Bấm Finish

huong-dan-cai-ssl-cho-zimbra-4

B ) Command Line

Sử dụng câu lệnh sau để tạo key CSR :

#su root

#/opt/zimbra/bin/zmcertmgr createcsr comm -new “/C=VN/ST=HaNoi/L=HaNoi/O=VNITNEWS/OU=IT/CN=mail.vnitnews.com”

huong-dan-cai-ssl-cho-zimbra-5

Lúc này, mã CSR sau khi tạo bằng 2 cách trên sẽ được lưu trong đường dẫn sau :

#cd /opt/zimbra/ssl/zimbra/commercial

huong-dan-cai-ssl-cho-zimbra-6

Key CSR có dạng : commercial.csr

Bước 2 : Kiểm tra mã CSR vừa tạo

Kiểm tra mã CSR bằng cách copy nội dung trong file commercial.csr

Sau đó truy cập tại đây  và dán mã CSR để check. Ta có kết quả :

huong-dan-cai-ssl-cho-zimbra-7

Bước 3 : Gửi CSR cho nhà cung cấp dịch vụ

Bạn tiến hành gửi thông tin file CSR cho nhà cung cấp dịch vụ SSL. Lúc này, phía nhà cung cấp SSL sẽ gửi các key tương ứng qua mail cho bạn.

Bước 4 : Kiểm tra Mail để lấy Key

Ví dụ như Rapid SSL, bạn sẽ nhận được 2 key gồm : WebServer CertificateInterMediate CA

Giảm giá 40% Rapid SSL chỉ với 30$ /năm tại VNITNEWS . LH : 0167.273.2862

Lúc này, ta sẽ cần phải lấy thêm 1 key nữa dạng PEM.  Truy cập tại đây

Vậy là ta có tất cả 3 key nữa sau khi gửi key CSR cho nhà cung cấp SSL

Bước 5 : Tạo key tương ứng

Sau khi đã có mã từ nhà cung cấp SSL. Ta tiến hành tạo file tương ứng như sau.

Ở thư mục commercial (/zimbra/commercial. Tiến hành thêm 3 key bằng cách tạo các file tương ứng bằng lệnh vi.

#vi commercial.crt

Add key WebServer Certificate ở mục trên

#vi intermedia.crt

Add key Intermedia CA

#vi capem.crt

Add key định dạng PEM

Kết hợp 2 key intermedia.crtcapem.crt để tạo key cho file commercial_ca.crt bằng câu lệnh :

#cat intermedia.crt capem.crt > commercial_ca.crt

huong-dan-cai-ssl-cho-zimbra-8

Bước 6 : Kích hoạt key SSL cho Zimbra

Sau khi tạo xong commercial_ca.crt . Tiến hành test key bằng câu lệnh sau :

#/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key commercial.crt ./commercial_ca.crt

huong-dan-cai-ssl-cho-zimbra-9

Nếu key hợp lệ sẽ có thông báo : Valid Certificate: commercial.crt: OK

Bước cuối cùng là tiến hành update SSL bằng câu lệnh sau :

#/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt ./commercial_ca.crt

huong-dan-cai-ssl-cho-zimbra-10

#zmcontrol restart

Vậy là cấu hình SSL đã xong. Lúc này ta vào truy cập lại địa chỉ mail sẽ thấy SSL hợp lệ và có màu xanh.

Ngoài ra. Bạn cũng có thể import key SSL thông qua giao diện Webguide bằng cách :

  • Chọn Install the commercially signed certificate . Bấm Next

huong-dan-cai-ssl-cho-zimbra-11

  • Import các file crt tương ứng mà nhà cung cấp SSL cấp cho bạn để cài đặt.

huong-dan-cai-ssl-cho-zimbra-12

Sau đó reset lại dịch vụ Zimbra bằng câu lệnh :

#zmcontrol restart

Chúc các bạn thành công!

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.