把生成的证书提交到StartSSL申请签发证书，很快就可以签发下来的。

将ca.pem 和 sub.class1.server.ca.pem保存至本地，刚刚签发的证书也保存到本地。

重新登陆Zimbra后台，选择“证书”->“安装证书”->“安装商业单位签名证书”，选择相应的文件点“安装”，最后提示：“invalid request: missing required attribute: server”，这个是让人感到很郁闷的提示。不知道如何解决。

经过一番Google之后，终于有高人出来说话了：

Place the csr and the private key in /opt/zimbra/ssl/zimbra/commercial directory and name them: commercial.csr and commercial.key.
 Make sure the permissions are set to 740 root:root
 Make a new directory, ex: /root/certs
 Place the singed cert and the bundle cert in /root/certs
 Verify that the cert and the key match via this command run As ROOT
 # cd /root/certs
 # /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key ./<crt_file> ./<bundle_file>
 If the output looks good, you can deploy the certificate via this command:
 # /opt/zimbra/bin/zmcertmgr deploycrt comm ./<crt_file> ./<bundle_file>
 The final step would be to restart the zimbra services for the change to take effect

最终还是需要命令行来搞定啊，SSH登录Zimbra服务器，找到相应的Key文件，先确认Key和证书是否匹配。

#cat sub.class1.server.ca.pem >> ca.pem

#/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key mail.crt ca.pem

** Verifying mail.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (mail.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: mail.crt: OK

# /opt/zimbra/bin/zmcertmgr deploycrt comm ./mail.crt ./ca.pem

** Verifying ./mail.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (./mail.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: ./mail.crt: OK
** Copying ./mail.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Appending ca chain ./ca.pem to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done.
** NOTE: mailboxd must be restarted in order to use the imported certificate.
** Saving server config key zimbraSSLCertificate...done.
** Saving server config key zimbraSSLPrivateKey...done.
** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done.
** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.

接下来重启Zimbra即可。

相关文章

• 如何让Zimbra支持https (0)
• 将 Zimbra Desktop 设为默认电子邮件程序 (0)
• zmmailbox导入邮件提示：Code:zclient.UPLOAD_SIZE_LIMIT_EXCEEDED (0)
• 为什么不能用Outlook、Foxmail收取Zimbra的邮件 (0)
• Zimbra如何支持SPF、DCC及Razor (0)

su - zimbra
zmtlsctl mixed
tomcat restart

但是有可能会出现tomcat找不到的情况
返回到root下，运行
/etc/init.d/zimbra restart
就可以啦。
认证、修改密码的时候自动跳转到https，其他大部分时间工作在http下。

相关文章

• zmmailbox导入邮件提示：Code:zclient.UPLOAD_SIZE_LIMIT_EXCEEDED (0)
• Zimbra如何安装StartSSL签发的免费证书 (3)
• Zimbra如何启用IM插件 (0)
• 将 Zimbra Desktop 设为默认电子邮件程序 (0)
• 为什么不能用Outlook、Foxmail收取Zimbra的邮件 (0)

找到好几个插件，例如：https://addons.mozilla.org/zh-CN/firefox/addon/161901 都是在Firefox搜索框增加一个通过https查询的功能，但是对于用户从地址栏输入：www.google.com或通过google的工具栏来搜索就无能为力了。

为了更好的解决这个问题，决定使用另外一个方式来搞定，首先安装插件：https://addons.mozilla.org/zh-CN/firefox/addon/5064/，然后通过浏览器访问：www.google.com，如果自动跳转到www.google.com.hk，则点击最下方的Google.com in English。

配置Redirector，增加以下2条规则：

将http://www.google.com/ => https://www.google.com/ 注意最后面的”/”。

将http://www.google.com/search?* => https://www.google.com/search?$1 。

重新输入www.google.com试试，看是否使用HTTPS访问了。

相关文章

• Google搜索启用https安全连接了 (1)
• 单IP做NAT支持的最大连接数问题 (0)
• 解决Android下Google Maps无法通过GSM基站定位问题 (0)
• Zimbra如何安装StartSSL签发的免费证书 (3)
• 如何让Zimbra支持https (0)

相关文章

• 如何让Firefox自动使用HTTPS访问Google (0)
• TrueCrypt一款免费的加密软件 (0)
• 解决Android下Google Maps无法通过GSM基站定位问题 (0)
• Zimbra如何安装StartSSL签发的免费证书 (3)
• 如何让Zimbra支持https (0)