此文件採用命令列的形式配置ssl證書。
一:獲取ssl證書
二:ssl證書合成以及重新命名
windows環境:
在windows環境下,可以用記事本或寫字板開啟.crt檔案,將issuer.crt、cross.crt、root.crt按順序合成後儲存,並將合成後的.crt檔案重新命名為commercial_ca.crt。
將自主生成的.key檔案重新命名為commercial.key。
將test.wosign.com.crt重新命名為commercial.crt。
linux環境:
在linux伺服器上,用命令合成證書檔案,具體命令如下:
cat issuer.crt cross.crt root.crt > commercial_ca.crt
mv test.wosign.com.crt commercial.crt
mv yourdomain.com.key commercial.key
三:ssl證書安裝
1,上傳:將重新命名後的三個檔案上傳至/opt/zimbra/ssl/zimbra/commercial目錄。
2:驗證:用命令驗證證書檔案是否匹配,具體命令如下,
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
(完整命令包括這三行)
當出現如下提示valid certificate:/opt/zimbra/ssl/zimbra/commercial/commercial.crt: ok,則可繼續安裝,如果報錯,請根據報錯檢視具體原因。
3:安裝:命令如下,
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
(完整命令包括這兩行)
4:重啟zimbra,
zmcontrol restart
四:測試https訪問
開啟瀏覽器,輸入證書繫結的實際網域名稱),如瀏覽器位址列顯示加密小鎖,則表示證書配置成功。若顯示無法連線,請確保防火牆或安全組等策略有放行443埠(ssl配置埠)。
五:ssl證書備份
zimbra郵件伺服器部署
1.硬體需求 cpu intel amd cpu2.4ghz 數量 1 記憶體 4g 數量 2x2g或者 1 x 4g 官方給出的最低需求 intel amd cpu 1.5ghz 數量 1 1g ram 伺服器執行時耗掉九百多兆 空閒記憶體接近0 硬碟 3 x 300g 做raid5,可用容量60...
郵件伺服器
郵件伺服器免費 一般telnet pop3server 110後就可以用這些命令了,大小寫不敏感,不包括口令本身,注意不要讓口令回顯,等驗證通過後再允許回顯好了。user username 認可 pass password 認可 執行成功則狀態轉換 apop name,digest 認可 一種安全傳...
郵件伺服器
郵件伺服器構成了電子郵件系統的核心。每個收信人都有乙個位於某個郵件伺服器上的郵箱 mailbox bob的郵箱用於管理和維護已經傳送給他的郵件訊息。乙個郵件訊息的典型旅程是從發信人的使用者 開始,游經發信人的郵件伺服器,中轉到收信人的郵件伺服器,然後投遞到收信人的郵箱中。當bob想檢視自己的郵箱中的...