1. Tạo file csr.
Trong giao diện admin. Tạo file csr với các thông tin.
Target server: all servers
Digest: sha256
Keyleng: 2048
Common name: *.zimico.vn. Bạn điền cụ thể tên (ví dụ như tên đầy đủ của hostname) nếu bạn mua single cert.
Check vào use wildcard common name nếu bạn mua wildcard cert.
Country Name: VN
State/Province: HCM
City: Ho Chi Minh
Organization name: Cong ty TNHH giai phap Zimico
Organization Unit: IT
Xóa hết các subject alternative name.
2. Gửi file csr cho bên bán chứng thư số
3. Bên bán sẽ gửi lại 2 file là commercial.crt (chính là cert được cấp) và commercial_ca.crt (bao gồm immediate và root ca).
4. Cài đặt cert
Đặt 2 file này vào /tmp/ dùng winscp. Thay đổi owner thành zimbra, với quyền root:
chown zimbra:zimbra /tmp/commercial*
Kiểm tra chứng thư, private key, Intermediate CA có OK hay chưa. Nếu OK thì bạn mới tiến hành tiếp bước tiếp theo.
su - zimbra
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Tiến hành cài đặt chứng thư số của bạn
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Khởi động lại zimbra:
zmcontrol restart