Как создать CSR в Zimbra

В Zimbra можно сгенерировать CSR-код двумя способами: через консоль администратора или с использованием интерфейса командной строки. Оба метода позволяют быстро и удобно создавать CSR-коды для последующей отправки в центры сертификации.

Введение

Zimbra является популярной платформой для корпоративной электронной почты и совместной работы, которая поддерживает использование SSL-сертификатов для защиты коммуникаций. Создание CSR (Certificate Signing Request) — важный шаг в процессе установки SSL-сертификата. Процесс создания CSR в Zimbra можно легко выполнить через консоль администратора.

Создание CSR в Zimbra через консоль администратора

Шаг 1: Вход в консоль администрирования Zimbra

1. Откройте ваш интернет-браузер и введите адрес консоли администрирования Zimbra: https://server.yourdomain.ru:7071, где server.yourdomain.ru— это имя вашего сервера Zimbra.
2. Используйте имя пользователя администратора по умолчанию (обычно admin@yourdomain.ru), заменив yourdomain.ruна фактическое имя вашего домена.

Шаг 2: Инициация генерации CSR

1. В панели управления Zimbra Administration выберите опцию «Настроить» в меню слева.
2. Перейдите в раздел «Сертификаты».
3. Нажмите на значок шестеренки в правом верхнем углу и выберите «Установить сертификат».
4. В раскрывающемся списке «Имя сервера» выберите сервер, который вы хотите защитить, и нажмите «Далее».
5. В Мастере установки сертификатов выберите «Сгенерировать CSR для авторизованного коммерческого сертификата» и нажмите «Далее».

Шаг 3: Заполнение данных

1. В следующем окне заполните следующие поля:
   • Диалект: Выберите безопасный алгоритм хэширования, например, SHA-256.
   • Длина ключа: Выберите стандартную длину ключа, например, 2048 бит.
   • Common name: Укажите имя хоста вашего сервера (например, mail.yourdomain.ru).
   • Название страны: Укажите двухбуквенный код страны (стандарт ISO 3166-1 alpha-2), где ваша компания официально зарегистрирована (например, RU).
   • Регион/область: Введите регион или область.
   • Город: Введите город, в котором зарегистрирована ваша организация (например, Moscow).
   • Название организации: Укажите юридическое название вашей компании (например, LLC). Если вы покупаете сертификат проверки домена, введите NA (недоступно) или свое полное имя.
   • Подразделение: Для сертификатов Business и Extended Validation введите IT или Web Administration. Для SSL проверки домена введите NA (недоступно).
   • Дополнительное имя субъектов: Это поле заполняется только в случае наличия многодоменного SSL-сертификата; в остальных случаях оставьте его пустым.

Шаг 4: Сохранение CSR

1. Проверьте введенную информацию и нажмите «Далее».
2. Нажмите «Загрузить CSR» и сохраните файл в надежное место.

Ваш CSR теперь готов для отправки в Центр сертификации для подписи.

Создание CSR в Zimbra c помощью командной строки

Чтобы сгенерировать CSR (Certificate Signing Request) в Zimbra c помощью командной строки, выполните следующие шаги:

Шаг 1: Подключение к серверу

Войдите на ваш сервер Zimbra. Вам нужен SSH-доступ к серверу. Если ваша версия Zimbra старше 8.7, войдите как root. Если ваша версия Zimbra 8.7 или новее, войдите как пользователь Zimbra.

Для переключения между правами root и пользователем Zimbra используйте следующие команды:

• Чтобы перейти с прав root на пользователя Zimbra: su zimbra
• Чтобы перейти с пользователя Zimbra на пользователя root: sudo su

Шаг 2: Инициализация создания CSR

Для генерации CSR используем инструмент командной строки zmcertmgr. По умолчанию он находится в /opt/zimbra/bin/.

Переходим в /opt/zimbra/bin/

cd /opt/zimbra/bin/

Сгенерируйте CSR следующей командой:

zmcertmgr createcsr comm -new -subject "/C=RU/ST=Moscow/L=Moscow/O=LLC/OU=IT/CN=mail.yourdomain.ru" -subjectAltNames “wwww.mail.yourdomain.ru”

Замените значения в команде информацией, относящейся к вашему сертификату:

• C — введите двухбуквенный код страны.
• ST — Введите регион или область.
• L — Введите город, в котором зарегистрирована ваша организация (например, Moscow).
• O — Укажите юридическое название вашей компании (например, LLC). Если вы покупаете сертификат проверки домена, введите NA (недоступно) или свое полное имя.
• OU — Для сертификатов Business и Extended Validation введите IT или Web Administration. Для SSL проверки домена введите NA (недоступно).
• CN — Common name. Укажите имя хоста вашего сервера (например, mail.yourdomain.ru).

Не забывайте заменить приведенные в примере значения данными вашей компании или персональными данными.

Zimbra сохранит новый CSR (commercial.csr) в следующем каталоге: /opt/zimbra/ssl/zimbra/commercial/commercial.csr.

Вы можете открыть его любым текстовым редактором или просмотреть в консоли с помощью команды:

cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr

Вместе с вашим CSR-кодом Zimbra создаст ваш закрытый ключ, доступный здесь: /opt/zimbra/ssl/zimbra/commercial/commercial.key. Он вам понадобится во время установки сертификата.

Теперь, когда вы создали файл CSR, вы можете скопировать и вставить его содержимое, включая —–BEGIN CERTIFICATE REQUEST—– и —–END CERTIFICATE REQUEST—–, во время заказа сертификата у вашего центра сертификации.

Получив файлы SSL от вашего центра сертификации, приступайте к установке SSL на Zimbra.