តាម ការធ្វើឱ្យសកម្ម នៃការបញ្ជាទិញ SSL ជាមួយ កូដ CSR និងការបំពេញតម្រូវការបញ្ជាក់សុពលភាពទាំងអស់ វិញ្ញាបនប័ត្រ SSL នឹងត្រូវបានចេញ និងផ្ញើទៅកាន់អាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងរដ្ឋបាលរបស់អ្នក។ លើសពីនេះទៀតអ្នកអាចធ្វើបាន ទាញយកវិញ្ញាបនបត្រ SSL ពីគណនី 1Byte របស់អ្នក។ នៅពេលដែលបានទទួលវិញ្ញាបនបត្រ SSL អ្នកអាចចាប់ផ្តើមដំណើរការដំឡើង។
ម៉ាស៊ីនបម្រើសំបុត្រ Zimbra គាំទ្រវិធីពីរយ៉ាងនៃការដំឡើង SSL៖
ការដំឡើងវិញ្ញាបនបត្រ SSL តាមរយៈ Zimbra Administration Console
1) ចុច Configure នៅក្នុងបន្ទះខាងឆ្វេងនៃម៉ឺនុយមេ៖
2) នៅក្នុងបង្អួចបន្ទាប់ចុច Certificates និងយក ដំឡើងវិញ្ញាបនប័ត្រ:
3) អ្នកនឹងឃើញបង្អួចដាច់ដោយឡែកមួយដែលអ្នកត្រូវជ្រើសរើសម៉ាស៊ីនមេសំបុត្រដែលត្រូវការ។ ចុច Next បន្ទាប់មក៖
4) ជ្រើសរើស ដំឡើងវិញ្ញាបនបត្រដែលបានចុះហត្ថលេខាលើពាណិជ្ជកម្ម ដើម្បីចាប់ផ្តើមដំណើរការដំឡើង៖
5) ពិនិត្យព័ត៌មានទាំងអស់ដែលត្រូវបានប្រើប្រាស់សម្រាប់ការបង្កើត CSR ។ ប្រសិនបើព័ត៌មានត្រឹមត្រូវសូមចុច Next:
6) ផ្ទុកឡើងឯកសារវិញ្ញាបនបត្រ SSL វិញ្ញាបនបត្រ root និងវិញ្ញាបនបត្រកម្រិតមធ្យមដែលទទួលបានពីអាជ្ញាធរវិញ្ញាបនប័ត្រ។
អ្នកក៏អាចទាញយកពួកវា ក៏ដូចជាវិញ្ញាបនបត្រម៉ាស៊ីនមេរបស់អ្នកពីរបស់អ្នក។ គណនី 1 បៃ. វិញ្ញាបនបត្រ root និងមធ្យមនឹងមាននៅក្នុងឯកសារ .ca-bundle ។ រក្សាទុកពួកវាក្នុងឯកសារដាច់ដោយឡែកដោយប្រើកម្មវិធីនិពន្ធអត្ថបទធម្មតាណាមួយ (ឧទាហរណ៍ Notepad ឬ TextEdit)។ វិញ្ញាបនបត្រទីមួយ និងទីពីរនៅក្នុងឯកសារគឺជាវិញ្ញាបនបត្រកម្រិតមធ្យម ហើយវិញ្ញាបនបត្រចុងក្រោយគឺវិញ្ញាបនបត្រឫសគល់។
7) នៅជំហានបន្ទាប់សូមចុច ដំឡើង ដើម្បីដំឡើងវិញ្ញាបនបត្រ SSL ដែលបានជ្រើសរើស។ ដំណើរការដំឡើងអាចចំណាយពេលពីរបីនាទី៖
8) នៅពេលដែលដំណើរការដំឡើង SSL ត្រូវបានបញ្ចប់ អ្នកនឹងឃើញការជូនដំណឹង៖
9) ដើម្បីអនុវត្តការផ្លាស់ប្តូរ អ្នកត្រូវចាប់ផ្តើមសេវាកម្ម Zimbra ឡើងវិញដូចជាអ្នកប្រើប្រាស់ zimbra នៅក្នុងវគ្គ CLI៖
sudo su
su zimbra
នៅពេលដែលអ្នកប្រើប្រាស់លំនាំដើមត្រូវបានប្តូរទៅអ្នកប្រើប្រាស់ zimbra សូមដំណើរការពាក្យបញ្ជានេះដើម្បីចាប់ផ្តើមសេវាកម្មឡើងវិញ៖
zmcontrol restart
10) នៅពេលដែលសេវាកម្មទាំងអស់ត្រូវបានចាប់ផ្តើមឡើងវិញ ព័ត៌មានលម្អិតអំពីវិញ្ញាបនបត្រ SSL ថ្មីអាចពិនិត្យនៅទីនេះ៖
វិញ្ញាបនបត្រ SSL ត្រូវបានដំឡើងដោយជោគជ័យសម្រាប់សេវាកម្មខាងក្រោម៖
សេវាកម្ម LDAP៖ ច្រក ៣៨៩
សេវាប្រអប់សំបុត្រ៖ ច្រក ៨៤៤៣, ៧០៧១
សេវាកម្ម MTA៖ ច្រក 25 (SMTP TLS), 465 (SMTP SSL), 7110 (POP3 TLS), 7143 (IMAP TLS), 7993 (IMAP SSL), 7995 (POP3 SSL)
សេវាប្រូកស៊ី៖ 443, 110 (POP3 TLS), 143 (IMAP TLS), 993 (IMAP SSL), 995 (POP3 SSL)។
អ្នកអាចពិនិត្យមើលការដំឡើង SSL ដោយប្រើឧបករណ៍អនឡាញនេះ៖ https://decoder.link/sslchecker/.
ការដំឡើងវិញ្ញាបនបត្រ SSL តាមរយៈកម្មវិធីគ្រប់គ្រងវិញ្ញាបនបត្រ Zimbra (ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា)
កញ្ចប់ Zimbra មាន zmcertmgr ឧបករណ៍ដើម្បីគ្រប់គ្រងវិញ្ញាបនបត្រ SSL ។
សម្រាប់កំណែ 8.6 ឬទាបជាងនេះ ឧបករណ៍នេះត្រូវតែដំណើរការជា root ។ ដំណើរការពាក្យបញ្ជានេះនៅក្នុងស្ថានីយដើម្បីប្តូរពីអ្នកប្រើប្រាស់លំនាំដើមទៅជា root៖
sudo su
ចាប់ផ្តើមពីកំណែ 8.7 ឧបករណ៍នេះគួរតែត្រូវបានដំណើរការជាអ្នកប្រើប្រាស់ zimbra ។
ដំណើរការពាក្យបញ្ជាទាំងនេះដើម្បីប្តូរពីអ្នកប្រើប្រាស់លំនាំដើមទៅអ្នកប្រើប្រាស់ zimbra៖
sudo su
su zimbra
1) ដើម្បីចាប់ផ្តើមដំណើរការដំឡើង អ្នកត្រូវផ្ទុកឯកសារវិញ្ញាបនបត្រ SSL (server_domain_com.crt) និង CA bundle file (server_domain_com.ca-bundle) ទៅថតឯកសារណាមួយទៅកាន់ម៉ាស៊ីនមេបង្ហោះរបស់អ្នកជាបណ្តោះអាសន្ន។ សម្រាប់ឧទាហរណ៍នេះ ឯកសារ SSL ត្រូវបានផ្ទុកឡើងទៅកាន់ថត /opt/ ។
2) ផ្ទៀងផ្ទាត់ថាវិញ្ញាបនបត្ររបស់អ្នកបានទទួលពីអាជ្ញាធរវិញ្ញាបនបត្រត្រូវគ្នានឹងសោឯកជនដែលបានបង្កើតរួមជាមួយ CSR៖ /opt/zimbra/bin/zmcertmgr ផ្ទៀងផ្ទាត់ comm
/opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle
លទ្ធផលគួរតែមើលទៅដូចនេះ៖
អ្នកក៏អាចទាញយកពួកវា ក៏ដូចជាវិញ្ញាបនបត្រម៉ាស៊ីនមេរបស់អ្នកពីរបស់អ្នក។ គណនី 1 បៃ. វិញ្ញាបនបត្រ root និងមធ្យមនឹងមាននៅក្នុងឯកសារ .ca-bundle ។ រក្សាទុកពួកវាក្នុងឯកសារដាច់ដោយឡែកដោយប្រើកម្មវិធីនិពន្ធអត្ថបទធម្មតាណាមួយ (ឧទាហរណ៍ Notepad ឬ TextEdit)។ វិញ្ញាបនបត្រទីមួយ និងទីពីរនៅក្នុងឯកសារគឺជាវិញ្ញាបនបត្រកម្រិតមធ្យម ហើយវិញ្ញាបនបត្រចុងក្រោយគឺវិញ្ញាបនបត្រឫសគល់។
3) ដាក់ពង្រាយវិញ្ញាបនបត្រពាណិជ្ជកម្មរបស់អ្នក។
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle
លទ្ធផលជោគជ័យគួរតែមើលទៅដូចនេះ៖
4) ផ្ទៀងផ្ទាត់ថាវិញ្ញាបនបត្រត្រឹមត្រូវត្រូវបានដាក់ពង្រាយ។
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
ឧទាហរណ៍ ព័ត៌មានលម្អិតនៃវិញ្ញាបនបត្រ PositiveSSL នឹងមើលទៅដូច៖
5) ដើម្បីអនុវត្តការផ្លាស់ប្តូរ អ្នកត្រូវចាប់ផ្តើមសេវាកម្ម Zimbra ឡើងវិញដូចជាអ្នកប្រើប្រាស់ zimbra៖
sudo su
su zimbra
នៅពេលដែលអ្នកប្រើប្រាស់លំនាំដើមត្រូវបានប្តូរទៅអ្នកប្រើប្រាស់ zimbra សូមដំណើរការពាក្យបញ្ជានេះដើម្បីចាប់ផ្តើមសេវាកម្មឡើងវិញ៖
zmcontrol restart
នៅពេលដែលសេវាកម្មទាំងអស់ត្រូវបានចាប់ផ្តើមឡើងវិញ ព័ត៌មានលម្អិតអំពីវិញ្ញាបនបត្រ SSL ថ្មីអាចពិនិត្យបានដោយប្រើ ឧបករណ៍ពិនិត្យ SSL.
របៀបដាក់ពង្រាយវិញ្ញាបនបត្រ SSL ពហុដែន ឬវិញ្ញាបនបត្រ SSL Wildcard ដែលបានដំឡើងនៅលើម៉ាស៊ីនមេផ្សេងទៀតសម្រាប់ Zimbra?
1) ចម្លងឯកសារវិញ្ញាបនបត្រ SSL (server_domain_com.crt) ឯកសារបណ្តុំ CA (server_domain_com.ca-bundle) និងកូនសោឯកជន (commercial.key) ទៅកាន់ថតណាមួយនៃម៉ាស៊ីនមេបង្ហោះរបស់អ្នកនៅលើមូលដ្ឋានបណ្តោះអាសន្ន។ សម្រាប់ឧទាហរណ៍នេះ ឯកសារ SSL ត្រូវបានផ្ទុកឡើងទៅកាន់ / ជ្រើស / ថត។
2) ចម្លងសោឯកជនពីទីតាំងបណ្តោះអាសន្នទៅកាន់ថតលំនាំដើមនៃវិញ្ញាបនបត្រពាណិជ្ជកម្ម។
cp /opt/commercial.key /opt/zimbra/ssl/zimbra/commercial/
3) កំណត់ការអនុញ្ញាតលំនាំដើមសម្រាប់សោឯកជន។
chmod 640 /opt/zimbra/ssl/zimbra/commercial/commercial.key
4) ផ្ទៀងផ្ទាត់ថាវិញ្ញាបនបត្ររបស់អ្នកបានទទួលពីអាជ្ញាធរវិញ្ញាបនបត្រត្រូវគ្នានឹងសោឯកជន
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle
លទ្ធផលគួរតែមើលទៅដូចនេះ៖
5) ដាក់ពង្រាយវិញ្ញាបនបត្រពាណិជ្ជកម្មរបស់អ្នក។
/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle
លទ្ធផលជោគជ័យគួរតែមើលទៅដូចនេះ៖
6) ផ្ទៀងផ្ទាត់ថាវិញ្ញាបនបត្រត្រឹមត្រូវត្រូវបានដាក់ពង្រាយ។
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
ឧទាហរណ៍ ព័ត៌មានលម្អិតនៃវិញ្ញាបនបត្រ PositiveSSL នឹងមើលទៅដូច៖
7) ដើម្បីអនុវត្តការផ្លាស់ប្តូរ អ្នកត្រូវចាប់ផ្តើមសេវាកម្ម Zimbra ឡើងវិញដូចជាអ្នកប្រើប្រាស់ zimbra នៅក្នុងស្ថានីយ៖
sudo su
su zimbra
នៅពេលដែលអ្នកប្រើប្រាស់លំនាំដើមត្រូវបានប្តូរទៅអ្នកប្រើប្រាស់ zimbra សូមដំណើរការពាក្យបញ្ជានេះដើម្បីចាប់ផ្តើមសេវាកម្មឡើងវិញ៖
zmcontrol restart
នៅពេលដែលសេវាកម្មទាំងអស់ត្រូវបានចាប់ផ្តើមឡើងវិញ ព័ត៌មានលម្អិតអំពីវិញ្ញាបនបត្រ SSL ថ្មីអាចពិនិត្យបានដោយប្រើឧបករណ៍អនឡាញនេះ៖ https://ssl-checker.1byte.com/