Сертификат для доменов на одном сервере
Posted: Sat Feb 04, 2017 11:13 pm
Добрый день коллеги
- Есть Zimbra-сервер (количество серверов 1)
- На сервере привязан основной домен mail.central.com
- Дополнительно привязаны другие домены mail.firma1.com, mail.firma2.com
- Привязан к основному домену mail.central.com комерческий сертификат
- Каждая группа пользователей использует доступ через свой веб интерфейс по своему доменному имени,
например компания 1, идет на адрес mail.firma1.com, компания 2 - mail.firma2.com и т.д.
Возник вопрос по привязке коммерческих сертификатов к mail.firma1.com, mail.firma2.com и т.д.
Проблем привязать сертификат технических нет, есть проблема в том что например при генерировании коммерческих сертификатов запрашивается CSR (http://prntscr.com/e4l02q и http://prntscr.com/e4l424) и тут и возникли сложности а как собственно в рамках одного сервера сгенерить свою пару key+csr для каждого домена (mail.firma1.com, mail.firma2.com), по факту у нас генериться только для основного домена mail.central.com в /opt/zimbra/ssl/zimbra/commercial, задать в ручную "/opt/zimbra/bin/zmcertmgr createcsr comm -subject '/C=FR/ST=N\/A/L=N\/A/O=Your Company/OU=Your Department/CN=mail.firma1.com' нет такой возможности,
а поскольку использовать CSR главного домена далее при создании коммерческого сертификата идет жесткая привязка к домену вознакает вопрос как именно это сделать - чтобы у каждого домена был собственный коммерческий сертификат?
Использую онлайн генераторы (аля https://www.rapidsslonline.com/ssl-tool ... erator.php) сертификат установить получается через консоль но потом нельзя через Веб-интерфейс ничего изменить в настройках домена - ошибка на сертификат и ключ домена http://prntscr.com/e4p97n, хотя в консоли проверка сертификатов без ошибок и также и работают в браузере без ошибки сертификаты по адресу домена, при этом родные сертификаты для основного домена ошибок в Веб-интерфейсе не давали.
Коллеги установку сертификатов не предлагать под домены, с этим я слава богу разобрался, вопрос именно как создать коммерческий сертификат конкретного домена на одном Zimbra-сервере используя собственный генератор Zimbra, также просьба не предлагать обходные пути решения, например не париться и использовать какой то нейтральный основной домен а дальше пусть каждый логиниться под своим мейлом, нужно решить именно Выше описанную проблему.
Спасибо
- Есть Zimbra-сервер (количество серверов 1)
- На сервере привязан основной домен mail.central.com
- Дополнительно привязаны другие домены mail.firma1.com, mail.firma2.com
- Привязан к основному домену mail.central.com комерческий сертификат
- Каждая группа пользователей использует доступ через свой веб интерфейс по своему доменному имени,
например компания 1, идет на адрес mail.firma1.com, компания 2 - mail.firma2.com и т.д.
Возник вопрос по привязке коммерческих сертификатов к mail.firma1.com, mail.firma2.com и т.д.
Проблем привязать сертификат технических нет, есть проблема в том что например при генерировании коммерческих сертификатов запрашивается CSR (http://prntscr.com/e4l02q и http://prntscr.com/e4l424) и тут и возникли сложности а как собственно в рамках одного сервера сгенерить свою пару key+csr для каждого домена (mail.firma1.com, mail.firma2.com), по факту у нас генериться только для основного домена mail.central.com в /opt/zimbra/ssl/zimbra/commercial, задать в ручную "/opt/zimbra/bin/zmcertmgr createcsr comm -subject '/C=FR/ST=N\/A/L=N\/A/O=Your Company/OU=Your Department/CN=mail.firma1.com' нет такой возможности,
а поскольку использовать CSR главного домена далее при создании коммерческого сертификата идет жесткая привязка к домену вознакает вопрос как именно это сделать - чтобы у каждого домена был собственный коммерческий сертификат?
Использую онлайн генераторы (аля https://www.rapidsslonline.com/ssl-tool ... erator.php) сертификат установить получается через консоль но потом нельзя через Веб-интерфейс ничего изменить в настройках домена - ошибка на сертификат и ключ домена http://prntscr.com/e4p97n, хотя в консоли проверка сертификатов без ошибок и также и работают в браузере без ошибки сертификаты по адресу домена, при этом родные сертификаты для основного домена ошибок в Веб-интерфейсе не давали.
Коллеги установку сертификатов не предлагать под домены, с этим я слава богу разобрался, вопрос именно как создать коммерческий сертификат конкретного домена на одном Zimbra-сервере используя собственный генератор Zimbra, также просьба не предлагать обходные пути решения, например не париться и использовать какой то нейтральный основной домен а дальше пусть каждый логиниться под своим мейлом, нужно решить именно Выше описанную проблему.
Спасибо