Hướng dẫn cài đặt chứng chỉ SSL cho Zimbra Mail Server

Hướng dẫn cài đặt chứng chỉ SSL cho Zimbra Mail Server, bạn thực hiện như sau:

Bước 1: Giải nén file đính kèm sẽ được hai file commercial.crt và commercial_ca.crt

Bước 2: Upload các file commercial.crt, commercial_ca.crt lên server và đặt trong thư mục /opt/zimbra/ssl/zimbra/commercial.

Lưu ý: Bạn nên backup thư mục /opt/zimbra/ssl/zimbra/commercial trước khi thực hiện đề phòng trục trặc có thể chuyển lại như cũ.

Như vậy lúc này trong thư mục /opt/zimbra/ssl/zimbra/commercial sẽ có các file sau đây: commercial.key (mã private key khi tạo CSR), commercial.crt, commercial_ca.crt.

Bước 3: SSH vào server bằng quyền root và di chuyển vào thư mục /opt/zimbra/ssl/zimbra/commercial

Bước 4: Chạy lệnh sau để kiểm tra chứng thư số:
Nếu kết quả trả về là “Certificate is OK” thì có thể chuyển sang bước tiếp theo. Nếu báo lỗi, bạn cần liên hệ với chúng tôi để được hỗ trợ.

Bước 5: Chạy lệnh sau để deploy chứng thư số:
Lưu ý: Nếu bạn gặp lỗi sau khi deploy chứng thư số (dù kiểm tra thì kết quả trả về OK):

XXXXX ERROR: failed to create jetty.pkcs12

No certificate matches private key

Bạn cần mở file commercial.crt và thêm vào 1 dòng trắng ở cuối file. Sau đó chạy lệnh kiểm tra lại, và deploy lại sẽ khắc phục được lỗi này.

Bước 6: Restart lại Zimbra: