Гость

Slepoy • сис.админ © 2025-2026.

SLEPOY • сис.админ

Гость

Как установить SSL - Сертификат GlobalSign на сервер Zimbra

Пошаговая инструкция по установке коммерческого SSL-сертификата GlobalSign на почтовый сервер Zimbra.

Если искать самые дешевые SSL сертификаты, то нужно смотреть на специализированные сайты типа Emaro или FirstSSL. SSL сертификаты — это их основной продукт, и они получают лучшие скидки от сертификационных центров. У них же есть адекватная база знаний и помощь в установке (в отличие от хостеров вроде РуЦентра, МастерХоста и т.п., которые торгуют всем подряд).

На текущий момент ситуация такая вот:

  1. ISPsystem - от 743 руб/г
  2. masterhost - от 2800 руб/г
  3. sslcertificates - от 1000 руб ) (раньше было дешевле, но в связи с падением нац. валюты их цены в долларах становятся завышенными)

Покажу на примере FirstSSL он не нуждается в объяснении и перемещении по его Web-интерфейсу будет интуитивно понятно, переходим по наименованию сертификата и скачиваем файлы кроме запроса на сертификат он нам не нужен.

Данные сертификаты переносим на сервер можно использовать программу WinCSP, утилиту pscp или Termuis, кому как удобно.

Далее нам необходимо объединить корневой и промежуточный сертификаты в один файл делаем это при помощи команды.

Code
cat "/путь/к/корневому/сртефикату/GlobalSign.crt" "/пут/к/промежуточному/сертификату/GlobalSign GCC R6 AlphaSSL CA 2025.crt" > /пут/к/директории/сертификатов/commercial_ca.crt

Мы получим файл ca_chain он необходим в дальнейшем для сверки сертификатов друг с другом и установки на сервер Zimbra остальные сертификаты просто необходимо скопировать в директорию /opt/zimbra/ssl/zimbra/commercial/ вклучая его с корректными правами

Code
# Переход к директории с сертификатами
cd "/путь/к/папке/с/сертификатами"

# Копирование закрытого ключа с заменой влдаельца и группы
cp "12633059.key" "/opt/zimbra/ssl/zimbra/commercial/commercial.key"
chown zimbra:zimbra "/opt/zimbra/ssl/zimbra/commercial/commercial.key"
chmod 640 "/opt/zimbra/ssl/zimbra/commercial/commercial.key"

# Копирование цепочки сертификатов корневого и промежуточного с заменой прав
cp "commercial_ca.crt" "/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt"
chown zimbra:zimbra "/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt"

# Копирование основго сертификата с заменой прав
cp mail.crt "/opt/zimbra/ssl/zimbra/commercial/commercial.crt"
chown zimbra:zimbra "/opt/zimbra/ssl/zimbra/commercial/commercial.crt"

Далее выполняем проверку валидности сертификатов командой

Code
# Вход из под пользователя Zimbra
su zimbra

# Проверка сертифката и его цепочки включая закрытый ключ
zmcertmgr verifycrt comm "/opt/zimbra/ssl/zimbra/commercial/commercial.key" "/opt/zimbra/ssl/zimbra/commercial/commercial.crt" "/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt"

# Если все успешно вывод должен быть примерно таким
Verifying "/opt/zimbra/ssl/zimbra/commercial/commercial.crt" against "/opt/zimbra/ssl/zimbra/commercial/commercial.key"
Certificate "/opt/zimbra/ssl/zimbra/commercial/commercial.crt" and private key "/opt/zimbra/ssl/zimbra/commercial/commercial.key" match.
Verifying "/opt/zimbra/ssl/zimbra/commercial/commercial.crt" against "/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt"
Valid certificate chain: /opt/zimbra/ssl/zimbra/commercial/commercial.crt: OK

Следующим шагом выполняем установку сертификата на службы Zimbra и перезапускаем

Code
# Установка сертификата на службы Zimbra
zmcertmgr deploycrt comm "/opt/zimbra/ssl/zimbra/commercial/commercial.crt" "/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt"

# Перезагрузка служб для приминения настроек
zmcontrol restart
LinuxZimbraSSLBash

Статистика

Дата публикации: 15 часов назад

Дата редактирования: 15 часов назад

Количество просмотров: 134

Количество показов: 239

Количество лайков: 0

Закладки: 0