zimbra8.x怎么安裝RapidSSL

本篇內(nèi)容介紹了“zimbra8.x怎么安裝RapidSSL”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)建站是一家網(wǎng)站設(shè)計(jì)公司，集創(chuàng)意、互聯(lián)網(wǎng)應(yīng)用、軟件技術(shù)為一體的創(chuàng)意網(wǎng)站建設(shè)服務(wù)商，主營(yíng)產(chǎn)品：響應(yīng)式網(wǎng)站、品牌網(wǎng)站制作、成都全網(wǎng)營(yíng)銷(xiāo)。我們專(zhuān)注企業(yè)品牌在網(wǎng)站中的整體樹(shù)立，網(wǎng)絡(luò)互動(dòng)的體驗(yàn)，以及在手機(jī)等移動(dòng)端的優(yōu)質(zhì)呈現(xiàn)。成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、移動(dòng)互聯(lián)產(chǎn)品、網(wǎng)絡(luò)運(yùn)營(yíng)、VI設(shè)計(jì)、云產(chǎn)品.運(yùn)維為核心業(yè)務(wù)。為用戶(hù)提供一站式解決方案，我們深知市場(chǎng)的競(jìng)爭(zhēng)激烈，認(rèn)真對(duì)待每位客戶(hù)，為客戶(hù)提供賞析悅目的作品，網(wǎng)站的價(jià)值服務(wù)。

安裝好zimbra后會(huì)自動(dòng)生成一個(gè)自簽名證書(shū)，但是之前我在rapidSSL申請(qǐng)了通配證書(shū)，所以只要將證書(shū)上傳就可以了

先下載證書(shū)的文件包括以下幾個(gè)(購(gòu)買(mǎi)的通配證書(shū)所以前綴是star)

1、服務(wù)器證書(shū)crt STAR.xxxx.com.crt

2、服務(wù)器私鑰key STAR.xxxx.com.key

3、根證書(shū)ca-bundle ca-bundle.crt     也有叫ca_chain的

由于zimbra用證書(shū)的地方比較多，手動(dòng)安裝估計(jì)會(huì)產(chǎn)生很多不一致的地方，還是用zm的工具好了

在管理頁(yè)面【主頁(yè)-配置-證書(shū)】中先新建一個(gè)企業(yè)CSR，不用管輸入的什么信息只要生成就行（用來(lái)讓你申請(qǐng)證書(shū)使用的），咱已經(jīng)有了所以不用管它。

在終端，進(jìn)入zimbra用戶(hù)

sudo su zimbra

覆蓋key文件

cp STAR.xxxx.com.key /opt/zimbra/ssl/zimbra/commercial/commercial.key

驗(yàn)證證書(shū)

zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key STAR.xxxx.com.crt ca-bundle.crt

正常應(yīng)該返回ok

但報(bào)錯(cuò)：

error 2 at 2 depth lookup:unable to get issuer certificate

最終解決：

由于銷(xiāo)售商給的根證書(shū)只有2段包含2部分：

第一個(gè):

Issued to: RapidSSL SHA256 CA

Issued by: GeoTrust Global CA

Valid from: 12/11/2013 to 5/20/2022

Serial Number: 02 3a 71

第二個(gè):

Issued to: GeoTrust Global CA

Issued by: Equifax Secure Certificate Authority

Valid from: 5/20/2002 to 8/20/2018

Serial Number: 12 bb e6

并不是linux可以進(jìn)行驗(yàn)證的信任機(jī)構(gòu)（openssl中會(huì)內(nèi)置比較大的機(jī)構(gòu)的根證書(shū)，但rapidssl顯然不是，就需要證書(shū)鏈來(lái)認(rèn)證，換句話(huà)說(shuō)證書(shū)鏈不完整）；所以，驗(yàn)證不能通過(guò)

需要在ca文件里再加入更高一級(jí)的根證書(shū)，

直到和openssl中內(nèi)置的證書(shū)關(guān)聯(lián)并信任 

Issued to: Equifax Secure Certificate Authority

Issued by: Equifax Secure Certificate Authority

Valid from: 8/22/1998 to 8/22/2018

從以下地址下載：

https://knowledge.rapidssl.com/library/VERISIGN/INTERNATIONAL_AFFILIATES/GeoTrust/Equifax_Secure_Certificate_Authority.pem

或者如果不行的話(huà)您需要讓您的供應(yīng)商提供完整的證書(shū)鏈，直到驗(yàn)證通過(guò)

驗(yàn)證通過(guò)您會(huì)得到一個(gè) mach 和一個(gè)ok

好了可以繼續(xù)安裝證書(shū)了

zmcertmgr deploycrt comm STAR.xxxx.com.crt ca-bundle.crt

得到一大批ok 和最后的 save copy 以及create之后就可以了

驗(yàn)證一下：

zmcertmgr viewdeployedcrt

如果得到的結(jié)果中，不同模塊中的證書(shū)都是自己的了就可以了 

當(dāng)然 生效需要重啟

zmcontrol  status

重啟好以后，記得關(guān)閉瀏覽器打開(kāi)zimbra 就可以看到證書(shū)是您已經(jīng)導(dǎo)入的了

安裝中最大的問(wèn)題就是 證書(shū)，如果您的根證書(shū)不是在一個(gè)文件里，那需要將所有根證書(shū)合并以后使用，如果您是在web中操作，需要將所有根證書(shū)都導(dǎo)入才行，當(dāng)然也可以合并后上傳1個(gè)文件。

“zimbra8.x怎么安裝RapidSSL”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

新聞名稱(chēng)：zimbra8.x怎么安裝RapidSSL
新聞來(lái)源：http://m.jiaotiyi.com/article/gsdeed.html