Selamlar,
Bir zimbra mail server’a sahipseniz ve bu sunucuya SSL kurulumu yapmak istiyorsanız doğru yerdesiniz. Olabildiğince kolay hali ile sizlerle paylaşacağım.
İlk önce vermem gereken ön bilgi zimbra SSL’i kendi içine alan bir servis yani siz SSL dosyalarınızı verdikten sonra (aşağıdaki adımları izlerken daha da iyi anlayacaksınız) kendi içine import etmektedir. Fazla uzatmadan başlayalım.
İhtiyacımız olanlar;
SSL ” CRT ” dosyanız ve ” CA-Bundle ” dosyanız. CA Bundle dosyası bazı firmalar tarafından hazır olarak verilmemektedir. Bu CA dosyasının içerisi ” Intermediate ve Root yani kök sertifikasının sırası ile birleşimidir.
1. Adım : Zimbra sunucuza root olarak giriş yapıyoruz ve ” /opt/zimbra/ssl/zimbra/commercial ” dizine giriş yapıyoruz.
2. Adım : Bu dizinle olan sertifika dosyalarını her ihtimale karşı birer kopyasını ” cp dosyaadi dosyaadi.bak ” şeklinde kopyasını alıyoruz ve dosyaları silelim.
3. Adım : ” nano commercial.key ” komutu ile sertifikanız için ilk CSR oluştururken size verile KEY içeriğini bu dosyanın içerisine girelim ve kayıt edip çıkalım.
4. Adım : ” nano commercial.crt ” komutu ile elinizdeki SSL CRT dosyasını bir wordpad ile açıp bu dosyanın içerisine yapıştıralım ve kayıt edip çıkalım.
5. Adım : ” nano commercial_ca.crt ” komutu ile aynı şekilde bu sefer elinizdeki CA-Bundle dosyanızı içerisine yapıştırıp, kayıt edip çıkalım.
6. Adım : Gelelim girdiğimiz verileri check etmeye. Bu vereceğim komut root kullanıcısında çalışmayacaktır. ” su zimbra ” ile zimbra kullanısına geçelim.
7. Adım : /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt komutunu yürütüyoruz. Komut sonucunda bir problem yok ise ” OK ” cevabını göreceksiniz. Geldik en güzel adıma 🙂
8. Adım : Hadi SSL’imizi Zimbra’ya verelim. /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt komutu ile deploy işlemini gerçekleştiriyoruz.
9. Adım : Son adım olarak zimbra servislerini restart ediyoruz. ” zmcontrol restart ”
İşlem bu kadar, başarılı bir şekilde SSL sertifikamızı kurmuş olduk. Her ihtimale karşı SSL kurulumumuzu bir checker ile test edelim.
SSL Checker : https://www.sslshopper.com/ssl-checker.html
Yukarıdaki linkten hostname adresinizi girerek check edebilirsiniz.
Sağlıcakla kalın.
