CSR запрос - генерация для сервера Zimbra

Чтобы создать CSR, вам необходимо создать пару ключей для вашего сервера. Эти два элемента представляют собой пару ключей цифрового сертификата и не могут быть разделены. Если вы потеряете свой общедоступный / закрытый файл ключа или пароль и сгенерируете новый, ваш SSL - сертификат больше не будет соответствовать.

Генерация запроса CSR для Zimbra сервера с использованием интерфейса командной строки:

• Войдите в систему как root.
• Запустите следующую команду zmcertmgr для создания запроса CSR.
• Следующие поля необходимы при создании запроса подписи сертификата
  • Название страны (C): используйте двухбуквенный код без знаков препинания для страны, например: США
  • Штат или провинция (S): полностью изложить состояние; не сокращать название штата или провинции, например: Калифорния
  • Местность или город (L): поле Местность - название города или города
  • Организация (O): Если ваша компания или отдел имеет символ &, @ или любой другой символ, используя клавишу смены в своем имени, вы должны указать символ или опустить его для регистрации.
  • Организационное подразделение (OU): это поле является необязательным; но может использоваться для идентификации сертификатов, зарегистрированных в организации. Поле Организационное подразделение (OU) - это название отдела или организационного подразделения, подающего запрос.
  • Общее имя (CN): Общее имя - это имя хоста + домен. Он выглядит как «www.adgrafics.com» или «adgrafics.com».

Создание запроса CSR при помощи административной консоли Zimbra

Инструменты сертификатов ZCS расположены в области переходов в разделе « Инструменты» > «Сертификаты» . После того, как вы выбрали Сертификаты в этом меню, на панели «Контент» открывается вкладка «Управление сертификатами». Здесь вы можете просмотреть используемые сертификаты или установить новый сертификат.

В ZCS8 и выше мы найдем сертификаты ZCS в области навигации, в разделе Конфигурация > Сертификаты

Используя Консоль администрирования, вы можете просмотреть сведения о существующих в настоящее время сертификатах. Подробности включают тему сертификата, эмитента, дни проверки и альтернативное имя субъекта. Чтобы просмотреть сертификат, выберите имя хоста службы, либо в разделе Сертификаты в области переходов, либо выбрав имя хоста службы на вкладке «Управление сертификатами» и нажмите « Просмотреть сертификат» . На панели содержимого откроется вкладка «Сертификаты» для выбранного имени хоста службы.

Информация о сертификате:

Вы можете обновить текущие отображаемые данные, нажав кнопку « Обновить» в верхней части вкладки.

Генерация запроса CSR (Certificate Signing Request) для промышленного использования SSL на сайте

Перейдите в раздел Домашняя страница > Конфигурация > Сертификаты и щелкните значок настроек, затем нажмите Установить сертификат

Выберите целевой сервер для генерации файлов SSL, таких как CSR и закрытый ключ:

На следующем шаге выберите вариант « Создать CSR для авторизатора коммерческого сертификата»

В этом окне вам нужно выбрать следующие настройки

• Выберите дайджест SHA256 или выше, а не SHA1, поскольку он больше не считается безопасным
• Длина ключа 2048 или выше
• Общее имя (CN) должно быть FQDN, которое вы хотите использовать, если вы используете Single-Server, рекомендуется, чтобы FQDN и имя хоста были одинаковыми.
• Флажок «Подстановочный знак» - это если вы хотите использовать SSL-сертификат подстановочного знака для вашего Zimbra, а для остальных остальных FQDN в вашей компании. Если имя хоста и полное доменное имя не совпадают, но находятся в том же домене, используйте этот параметр и купите сертификат подстановки.
• В Альтернативном имени субъекта (SAN) вы можете выбрать другие имена, если вы будете использовать сертификат Multi-SAN SSL, э тот параметр указывается, если вы хотите иметь mail.customer1.com, mail.customer2.com и т. Д.

Теперь вы можете скопировать ва файл CSR, готовый для отправки вашему поставщику сертификатов SSL, если вы пропустите этот шаг, вы можете найти файл csr по адресу /opt/zimbra/ssl/zimbra/commercial/commercial.csr: