Nếu bạn muốn cài đặt qua giao diện Admin, bạn cần sử dụng giao diện admin để tạo file CSR (Certificate Signing Request) để gửi cho bên bán cert. Chi tiết tham khảo tại đây
Trong trường hợp bạn đã có sẵn cert và muốn cài đặt lên server. Cách thuận tiện nhất là sử dụng giao diện dòng lệnh CLI.
1. Chuẩn bị
Bạn hãy tuân theo nguyên tắc và ví dụ sau để có thể tùy biến và tự cài đặt theo trường hợp cụ thể.
Thông thường bên bán sẽ gửi cho bạn file zip có chứa các file sau:
SSL.ca-bundle
SSL.crt
SSL.key (zimbra đã có sẵn commercial.key trong /opt/zimbra/ssl/zimbra/commercial)
File ca-bundle sẽ bao gồm 2 chứng thư intermediate cert. Bạn cần thêm vào nội dung của chứng thư CARoot. Chứng thư này được download từ trang chủ của nhà cung cấp.
2. Các bước cài đặt
Bạn upload các file lên thư mục /tmp, và với quyền user zimbra, thực hiện tiếp các bước sau:
a. Tạo file /tmp/commercial_ca.crt
File này là tổng hợp 1 chuỗi theo thứ tự của 3 chứng thư là rootca và 2 intermediate ca.
Ví dụ, nếu bạn sử dụng file ca_bundle
su - zimbra
cd /tmp/
cat CARoot.crt SSL.ca-bundle > /tmp/commercial_ca.crt

CARoot.crt là file root CA mà bạn đã tải về từ nhà cung cấp.
b. Đặt chứng thư của bạn vào /tmp/commercial.crt
cp SSL.crt /tmp/commercial.crt
c. Đặt file key vào /opt/zimbra/ssl/zimbra/commercial/commercial.key
Zimbra đã có sẵn commercial.key trong /opt/zimbra/ssl/zimbra/commercial. Nếu không có thì bạn copy file key mà bên bán gửi cho bạn.
cp SSL.key /opt/zimbra/ssl/zimbra/commercial/commercial.key
d. Kiểm tra chứng thư, private key, Intermediate CA có OK hay chưa. Nếu OK thì bạn mới tiến hành tiếp bước tiếp theo.
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
e. Tiến hành cài đặt chứng thư số của bạn
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
** Copying /tmp/commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Appending ca chain /tmp/commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done.
** NOTE: mailboxd must be restarted in order to use the imported certificate.
** Saving server config key zimbraSSLCertificate...done.
** Saving server config key zimbraSSLPrivateKey...done.
** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done.
** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.
f. Khởi động lại Zimbra
zmcontrol restart