Hướng dẫn cài đặt ssl trên hệ thống thư điện tử Zimbra.

1. Lấy file csr trên các máy chủ có dịch vụ smtp, pop3, web ,  imap

/opt/zimbra/bin/zmcertmgr createcsr comm -new "/C=US/ST=Utah/L=Lehi/O=Company Inc/OU=Department/CN=your.domain.com"

C = VN

ST = Hanoi

L = Hanoi

O = VIETTEL NETWORKS CORPORATION - BRANCH OF VIETTEL GROUP

OU = IT Department

CN = “Tên domain sử dụng”

 <Tùy theo từng file CA để tạo riêng khác nhau>

Ex:

/opt/zimbra/bin/zmcertmgr createcsr comm -new "/C=VN/ST=Hanoi/L=Hanoi/O=VIETTEL NETWORKS CORPORATION - BRANCH OF VIETTEL GROUP Inc/OU=IT Department/CN=mail.viettel.com.vn"

2. Sau đó lấy được file csr để tạo. Trên mỗi máy chủ có từng dịch vụ riêng thì chạy khác nhau.

/opt/zimbra/ssl/zimbra/commercial/commercial.csr


3. Sau khi có file csr thì bên đối tác sẽ xuất cho ta 1 file commercial_ca.crt và commercial.crt

/opt/zimbra/ssl/zimbra/commercial/


4.  Chạy để mapching giữa 2 file với nhau.

Đầu tiên trỏ đến thư mục chứa 2 file:

cd /opt/zimbra/ssl/zimbra/commercial/

/opt/zimbra/openssl/bin/openssl verify -CAfile commercial_ca.crt commercial.crt

5. Chỉ có 1 CA là tồn tai, chạy lệnh sau để cho phép sử dụng CA mới.

cd /opt/zimbra/ssl/zimbra/commercial/

/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

6. Sau khi chạy xong cần restart lại dịch vụ máy chủ:

zmproxyctl restart

zmmtactl restart

7. Test 

Kiểm tra xem ssl đã được cài đặt chưa:

 openssl s_client -connect hostname:443

Ex:
 openssl s_client -connect x.x.x.x:443