Now Reading: Zimbra İçin SSL Sertifikası Yükleme Rehberi

1
  • 01

    Zimbra İçin SSL Sertifikası Yükleme Rehberi

Light Dark

Zimbra İçin SSL Sertifikası Yükleme Rehberi

Arslan GÜRALLinuxZimbra1 year ago45 Views

Bu makale, Zimbra sunucunuza SSL sertifikasını CSR (Certificate Signing Request) oluşturmadan yükleme adımlarını içermektedir. Adımlar, SSL sertifikasını ve CA (Certificate Authority) zincirini alma ve sertifikayı Zimbra’ya yüklemeyi kapsar.

Gerekli Dosyalar

  • CRT Dosyası: SSL sertifikanız (example_com.crt)
  • CA Zinciri Dosyası: Sertifika otoritesi zincir dosyası (example_com.ca-bundle)
  • Key Dosyası: Özel anahtar dosyanız (example_com.key)

Adım 1: CSR ve Key Dosyası Oluşturma

Öncelikle, CSR (Certificate Signing Request) ve özel anahtar (key) dosyasını oluşturun. Bu adım, Zimbra kullanıcısı altında gerçekleştirilmelidir:

  1. Zimbra kullanıcısına geçin:
sudo su - zimbra

2. CSR ve Key dosyasını oluşturun:

openssl req -new -newkey rsa:2048 -nodes -keyout /opt/zimbra/ssl/zimbra/commercial/example_com.key -out /opt/zimbra/ssl/zimbra/commercial/example_com.csr -subj "/C=TR/ST=İl/L=İlçe/O=ExampleCompany/OU=IT/CN=example.com"

3. Oluşturulan CSR ve Key dosyalarını kontrol edin

cat /opt/zimbra/ssl/zimbra/commercial/example_com.csr cat /opt/zimbra/ssl/zimbra/commercial/example_com.key

4. CSR dosyasını bir sertifika otoritesine (CA) gönderin ve SSL sertifikası (CRT) ile sertifika otoritesi zincir dosyasını (CA-bundle) alın.

    Adım 2: Key Dosyasını Bulma

    Eğer zaten bir key dosyanız varsa ve nerede olduğunu bilmiyorsanız, aşağıdaki komutu kullanarak key dosyasının konumunu bulabilirsiniz:

    1. Zimbra kullanıcısına geçin:
    su - zimbra

    2. Key dosyasının konumunu bulun:

    find /opt/zimbra/ssl -name '*.key'

    Bu komut, Zimbra dizinindeki tüm key dosyalarını listeleyecektir.

      Adım 3: Dosyaların Zimbra’ya Kopyalanması

      Öncelikle, aldığınız dosyaları Zimbra’nın ticari sertifika dizinine kopyalayın:

      Zimbra kullanıcısına geçin:

      sudo su - zimbra

      Mevcut sertifika dosyalarını yedekleyin ve yeni dosyaları kopyalayın:

      cp /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial.crt.bak
cp /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt.bak
cp /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.key.bak

cp /path/to/your/example_com.crt /opt/zimbra/ssl/zimbra/commercial/commercial.crt
cp /path/to/your/example_com.ca-bundle /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
cp /path/to/your/example_com.key /opt/zimbra/ssl/zimbra/commercial/commercial.key

      Adım 4: Dosya İzinlerini ve Sahipliklerini Ayarlama

      Kopyaladığınız dosyaların izinlerini ve sahipliklerini doğru şekilde ayarlayın:

      sudo chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.crt
sudo chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
sudo chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key

sudo chmod 660 /opt/zimbra/ssl/zimbra/commercial/commercial.crt
sudo chmod 660 /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
sudo chmod 660 /opt/zimbra/ssl/zimbra/commercial/commercial.key

      Adım 5: Sertifikaları Doğrulama ve Yükleme

      Sertifikaların doğruluğunu kontrol edin ve yükleyin:

      1. Sertifikaları doğrulama:
      /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

      Sertifikaları yükleme:

      /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

      Adım 6: Zimbra Hizmetlerini Yeniden Başlatma

      Sertifikaları yükledikten sonra Zimbra hizmetlerini yeniden başlatın:

      zmcontrol restart

      Adım 7: Yapılandırmayı ve Sertifika Zincirini Doğrulama

      Zimbra’nın doğru sertifikaları kullandığını doğrulamak için sertifika zincirini ve yapılandırmayı kontrol edin:

      /opt/zimbra/bin/zmcertmgr viewdeployedcrt
zmprov gs `zmhostname` | grep zimbraSSLCertificate
zmprov gs `zmhostname` | grep zimbraSSLPrivateKey

      Adım 8: Tarayıcı Önbelleğini Temizleme

      Tarayıcınızın önbelleğini temizleyin veya farklı bir tarayıcı kullanarak SSL sertifikasını kontrol edin.

      Bu adımları izleyerek Zimbra sunucunuza SSL sertifikasını başarıyla yükleyebilirsiniz.

      Upvote0PointsDownvote

      0 Votes: 0 Upvotes, 0 Downvotes (0 Points)

      Leave a reply

      This site uses Akismet to reduce spam. Learn how your comment data is processed.

      Related Posts

      Previous Post

      Next Post

      Bize Katılın
      • Facebook38.5K
      • X Network32.1K
      • Behance56.2K
      • Instagram18.9K

      En Son ve En Önemli Haberlerden Haberdar Olun

      I consent to receive newsletter via email. For further information, please review our Privacy Policy

      Kategoriler

      Reklam

      Loading Next Post...
      Takip et
      Search Trending
      Popüler
      Show More
      Üste Kaydır
      Loading

      Signing-in 3 seconds...

      Signing-up 3 seconds...