Zimbra Mail Server ផ្តល់នូវវិធីសាស្រ្តពីរផ្សេងគ្នាសម្រាប់បង្កើតសំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ (CSR):
- កុងសូលគ្រប់គ្រង zimbra (ចំណុចប្រទាក់គេហទំព័រ)
- កម្មវិធីគ្រប់គ្រងវិញ្ញាបនបត្រ zimbra (ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា) ។
ការបង្កើត CSR តាមរយៈ Zimbra Administration Console
ដើម្បីចូលទៅក្នុងកុងសូលរដ្ឋបាលសម្រាប់ការបង្កើត CSR សូមប្រើលំនាំ URL ខាងក្រោម៖ https://server.domain.com:7071
នៅក្នុងតំណនេះ, server.domain.com គឺជាឈ្មោះ Zimbra Server បច្ចុប្បន្ន ឬអាសយដ្ឋាន IP ។ ច្រកលំនាំដើមគឺ 7071 ។
1) ដាក់នៅក្នុងអាសយដ្ឋានអ្នកគ្រប់គ្រងពេញលេញដូចជា [អ៊ីមែលការពារ] ហើយបន្ទាប់មកបញ្ចូលពាក្យសម្ងាត់។
ចុច ចូលគណនី:
២) ចុចលើ Configure នៅក្នុងបញ្ជីខាងឆ្វេងនៃម៉ឺនុយមេ។
3) នៅក្នុងចំណុចបន្ទាប់ចុចលើ Certificates ហើយជ្រើសរើសជម្រើស Install Certificate:
4) អ្នកនឹងឃើញ Window ដាច់ដោយឡែកដែលអ្នកត្រូវជ្រើសរើស Mail server ដែលត្រូវការ។ ចុច Next បន្ទាប់មក៖
5) ជ្រើសរើស Generate the CSR ជម្រើសដើម្បីចាប់ផ្តើមដំណើរការបង្កើត៖
៦) បំពេញព័ត៌មានចាំបាច់ទាំងអស់៖
- Common Name គឺជា domain ដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ ដែល SSL នឹងត្រូវបានធ្វើឱ្យសកម្ម។ សម្រាប់វិញ្ញាបនបត្រ SSL Wildcard សញ្ញាផ្កាយគួរតែត្រូវបានដាក់នៅពីមុខឈ្មោះដែន (ឧ. *.example.com)។
- Country Name គឺជាអក្សរធំពីរ (ISO 3166-1 អនុលោមតាម) កូដនៃប្រទេសដែលក្រុមហ៊ុន ឬអ្នកដាក់ពាក្យស្ថិតនៅ (ឧ. US)។
- State/Province គឺជារដ្ឋ ស្រុក ឬតំបន់ដែលក្រុមហ៊ុន ឬអ្នកដាក់ពាក្យស្ថិតនៅ (ឧ. California)។
- City គឺជាទីក្រុង ឬទីក្រុង ភូមិដែលក្រុមហ៊ុន ឬអ្នកដាក់ពាក្យស្ថិតនៅ។ (ឧ. Los Angeles)។
- Organization name គឺជាឈ្មោះដែលបានចុះឈ្មោះជាផ្លូវការរបស់ក្រុមហ៊ុនដែលដាក់ពាក្យសុំវិញ្ញាបនបត្រ។ ប្រសិនបើអ្នកមិនមានទេ សូមដាក់ NA នៅទីនេះ។
- Organizational Unit គឺជាឈ្មោះនាយកដ្ឋាន ឬផ្នែកនៅក្នុងក្រុមហ៊ុនរបស់អ្នក។ ប្រសិនបើអ្នកមិនមានទេ សូមដាក់ NA នៅទីនេះ។
ប្រសិនបើអ្នកនឹងដំណើរការវិញ្ញាបនបត្រ SSL ដែនតែមួយ សូមចុចលើពាក្យ Remove ប៊ូតុងដើម្បីលុប Subject Alternative Name ។ នៅពេលរួចរាល់សូមចុច Next ដើម្បីដំណើរការ៖
7) ទាញយកឯកសារ CSR បើកវាជាមួយកម្មវិធីនិពន្ធអត្ថបទណាមួយ ហើយចម្លងកូដ CSR ទាំងមូលរួមទាំង ចាប់ផ្តើមវិញ្ញាបនបត្រ និង វិញ្ញាបនបត្របញ្ចប់ បន្ទាត់សម្រាប់បន្ត ការធ្វើឱ្យសកម្មវិញ្ញាបនបត្រ SSL នៅក្នុងគណនី 1Byte ។
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
FURTHER READING: |
| 1. ការបង្កើត CSR នៅលើ Windows ដោយប្រើ OpenSSL |
| 2. ការបង្កើត CSR ដោយប្រើ WHM |
| 3. ការបង្កើត CSR នៅលើ Webmin |
ការបង្កើត CSR តាមរយៈ Zimbra Certificate Manager (ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា)
កញ្ចប់ Zimbra មាន "zmcertmgr" ឧបករណ៍ដើម្បីគ្រប់គ្រងវិញ្ញាបនបត្រ SSL ។
សម្រាប់កំណែ 8.6 ឬទាបជាងនេះ ឧបករណ៍នេះត្រូវតែដំណើរការជា root ។ ដំណើរការពាក្យបញ្ជានេះនៅក្នុង Terminal ដើម្បីទទួលបានសិទ្ធិជា root៖
sudo su
ចាប់ផ្តើមពីកំណែ 8.7 ឧបករណ៍នេះគួរតែត្រូវបានដំណើរការជាអ្នកប្រើប្រាស់ zimbra ។ ដំណើរការពាក្យបញ្ជាទាំងនេះដើម្បីប្តូរពីអ្នកប្រើប្រាស់លំនាំដើមទៅអ្នកប្រើប្រាស់ zimbra៖
sudo su
su zimbra
ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីបង្កើតកូដ CSR ថ្មីសម្រាប់វិញ្ញាបនបត្រ SSL ដែនតែមួយ៖
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject “/C=US/ST=CA/L=Los Angeles/O=1Byte/OU=NA/CN=server។domain.com” -noDefaultSubjectAltName
- ដែល C – ប្រទេស
- ST – រដ្ឋ (តំបន់)
- L – ប្រជុំជន (ទីក្រុង, ក្រុង, etc.)
- O – ឈ្មោះក្រុមហ៊ុន អង្គការ
- OU – អង្គភាព នាយកដ្ឋានក្រុមហ៊ុន
- CN – Common Name (ឈ្មោះម៉ាស៊ីន Server ដំបូង)
(ព័ត៌មានទាំងអស់នេះគួរតែជាព័ត៌មានទំនាក់ទំនងផ្ទាល់ខ្លួនរបស់អ្នក)
ដើម្បីបង្កើត CSR សម្រាប់វិញ្ញាបនបត្រ Wildcard ដាក់ឈ្មោះ Server ក្នុងទម្រង់នេះ៖ *.domain.com
ប្រសិនបើអ្នកចង់បង្កើត CSR សម្រាប់ឈ្មោះដែនច្រើន សូមដំណើរការពាក្យបញ្ជានេះ៖
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject “/C=US/ST=CA/L=Los Angeles/O=1Byte/OU=NA/CN=ដំបូង។domain.com” -subjectAltNames “ទីពីរ។domain.com, ទីបី។domain.com"
ដែល CN – ឈ្មោះម៉ាស៊ីន Server ចម្បង និង subjectAltNames “second.domain.com, Third.domain.com” – ឈ្មោះម៉ាស៊ីនបន្ថែមដែលបំបែកដោយសញ្ញាក្បៀស។
នៅពេលដែលឯកសារ CSR ត្រូវបានបង្កើត សូមបើកវាដោយប្រើពាក្យបញ្ជានេះ៖
ឆ្មា /opt/zimbra/ssl/zimbra/commercial/commercial.csr
លេខកូដ CSR គួរតែមើលទៅដូចនេះ៖
ចម្លងលទ្ធផលពេញលេញ រួមទាំង header —–BEGIN CERTIFICATE REQUEST—– និង footer —–END CERTIFICATE REQUEST—– សម្រាប់បន្ថែម ការធ្វើឱ្យសកម្ម SSL នៅក្នុងគណនី 1Byte ។
ចំណាំ: Private Key ដែលត្រូវគ្នានឹងត្រូវបានរក្សាទុកក្នុងឯកសារនេះ /opt/zimbra/ssl/zimbra/commercial/commercial.key
វានឹងត្រូវបានទាមទារសម្រាប់វិញ្ញាបនបត្រ SSL ការដំឡើង(Installation) នៅលើ Server នេះឬផ្សេងទៀត។