Zimbra CSR Kodu Oluşturma ve SSL Sertifikası Kurulumu işlemleri admin konsol üzerinden sağlanamadığı için öncelikle sunucumuza SSH bağlantısı ile erişim sağlıyoruz. Bağlantı işlemimiz sonrasında işlemlerimize “root” kullanıcısı ile devam ediyoruz.

CSR Kodu Oluşturma

Sunucumuzda CSR kodu oluşturmak için aşağıdaki kodu satın alacağımız sertifika bilgilerine göre düzenliyoruz.

“/opt/zimbra/bin/zmcertmgr createcsr comm -new “/C=TR/ST=Istanbul/L=Kadikoy/O=IHS Telekom/OU=IT/CN=blog.ihs.com.tr”

  • /C = Ülke
  • /ST = İlçe
  • /L = Semt
  • /O = Şirket İsmi ya da Organizasyon Adı
  • /OU = Departman
  • /CN = Alan Adınız

CSR kodunuzu oluşturduktan sonra aşağıdaki komut yardımıyla oluşan CSR kodumuzu görüntüleyerek sertifika siparişimizi oluşturabiliriz.

“cat /opt/zimbra/ssl/zimbra/commercial/commercial.csr”

SSL Sertifika Kurulumu

Sertifikamızın satın alım işlemini tamamladıktan sonra kurulum işlemine geçiyoruz. Öncelikle SSL sertifika servis sağlayıcınız tarafından size iletilen eposta içeriğindeki sertifikaları bir notepad yardımıyla açıyoruz. SSL sertifikamızı içeriğinde bulunan “—–BEGIN CERTIFICATE—–” ve “—–END CERTIFICATE—–” kısımları da dahil olmak üzere “/opt/zimbra/ssl/zimbra/commercial/” dizini içerisinde bulunan “commercial.crt” dosyası içerisine kaydediyoruz.

SSL sertifika servis sağlayıcınız tarafından iletilen CA Root ve Intermediate sertifikalarınızı aşağıdaki şekilde alt alta gelmesine dikkat ederek bir notepad’e kopyalıyoruz.

—–BEGIN CERTIFICATE—–
(Size iletilen Intermediate Sertifika: Intermediate.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Size iletilen Kök Sertifika : CARoot.crt)
—–END CERTIFICATE—–

Notepad üzerinde birleştirdiğimiz bu iki sertifikayı, tek bir sertifika halinde “/opt/zimbra/ssl/zimbra/commercial/” dizini içerisinde bulunan “commercial_ca.crt” dosyasının içerisine kaydediyoruz. Sertifikalarımızın kayıt işlemlerini tamamladıktan sonra sertifikalarımızı sunucuya yüklememiz (deploy) ve aktif etmemiz gerekiyor. Öncelikle sertifikalarımızın sunucuya yükleme işlemini aşağıdaki komut yardımıyla sağlıyoruz.

“/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt”

Sertifikalarımızı sunucumuza yükledikten sonra aşağıdaki komut yardımıyla sertifika zincirimizi (certificate chain) onaylıyoruz.

“/opt/zimbra/openssl/bin/openssl verify -CAfile commercial_ca.crt commercial.crt

Sertifikamızın onay işlemini tamamladıktan sonra bu sertifikayı aktif olarak kullanabilmemiz için Zimbra servislerini yeniden başlatmamız gerekiyor. Bu işlem için öncelikle root kullanıcısından Zimbra kullanıcısına geçiş yapıyoruz.

su zimbra”

Ardından servislerimizi aşağıdaki komut yardımıyla yeniden başlatıyoruz.

zmcontrol restart”

Bu işlemler sonrasında Zimbra eposta sunucunuz üzerinde SSL sertifikanızı aktif olarak kullanabilirsiniz. Sunucunuza ait admin panelinize “https://mail.alanadiniz.com:7071” adresi üzerinden güvenli bağlantı sağlayarak erişebilirsiniz.