ProHoster > ะ‘ะปะพะณ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > เบงเบดเบ—เบตเบเบฒเบ™เบเปเบฒเบ™เบปเบ” SNI เบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡เปƒเบ™ Zimbra OSE?

เบงเบดเบ—เบตเบเบฒเบ™เบเปเบฒเบ™เบปเบ” SNI เบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡เปƒเบ™ Zimbra OSE?

เปƒเบ™เบ•เบญเบ™เบ•เบปเป‰เบ™เบ‚เบญเบ‡เบชเบฐเบ•เบฐเบงเบฑเบ”เบ—เบต 21, เบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เป€เบŠเบฑเปˆเบ™: เบ—เบตเปˆเบขเบนเปˆ IPv4 เปเบกเปˆเบ™เปƒเบเป‰เบˆเบฐเปเบปเบ”เปเบฅเป‰เบง. เบเบฑเบšเป„เบ›เปƒเบ™เบ›เบต 2011, IANA เป„เบ”เป‰เบˆเบฑเบ”เบชเบฑเบ™ 8 เบญเบฑเบ™เบชเบธเบ”เบ—เป‰เบฒเบเบ—เบตเปˆเบเบฑเบ‡เป€เบซเบผเบทเบญ / 2017 เบšเบฅเบฑเบญเบเบ‚เบญเบ‡เบžเบทเป‰เบ™เบ—เบตเปˆเบ—เบตเปˆเบขเบนเปˆเบ‚เบญเบ‡เบกเบฑเบ™เปƒเบซเป‰เบเบฑเบšเบœเบนเป‰เบฅเบปเบ‡เบ—เบฐเบšเบฝเบ™เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เปƒเบ™เบžเบฒเบเบžเบทเป‰เบ™, เปเบฅเบฐเปƒเบ™เบ›เบต 4 เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเปเบปเบ”เบ—เบตเปˆเบขเบนเปˆ. เบ„เปเบฒเบ•เบญเบšเบ‚เบญเบ‡เบเบฒเบ™เบ‚เบฒเบ”เปเบ„เบ™เบญเบฑเบ™เบฎเป‰เบฒเบเบเบฒเบ”เบ‚เบญเบ‡เบ—เบตเปˆเบขเบนเปˆ IPv6 เบšเปเปˆเบžเบฝเบ‡เปเบ•เปˆเบเบฒเบ™เบ›เบฐเบเบปเบ”เบ•เบปเบงเบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ IPv4, เปเบ•เปˆเบเบฑเบ‡เป€เบ•เบฑเบเป‚เบ™เป‚เบฅเบขเบต SNI, เป€เบŠเบดเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เป€เบˆเบปเป‰เบฒเบžเบฒเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบˆเปเบฒเบ™เบงเบ™เบซเบฅเบฒเบเบขเบนเปˆเปƒเบ™เบ—เบตเปˆเบขเบนเปˆ IPv4 เบ”เบฝเบง. เป‚เบ”เบเป€เบ™เบทเป‰เบญเปเบ—เป‰เปเบฅเป‰เบงเบ‚เบญเบ‡ SNI เปเบกเปˆเบ™เบงเปˆเบฒเบเบฒเบ™เบ‚เบฐเบซเบเบฒเบเบ™เบตเป‰เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบฅเบนเบเบ„เป‰เบฒ, เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบˆเบฑเบšเบกเบท, เบšเบญเบเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบŠเบทเปˆเบ‚เบญเบ‡เป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบกเบฑเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ. เบ™เบตเป‰เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบชเบฒเบกเบฒเบ”เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบซเบผเบฒเบ, เบŠเบถเปˆเบ‡เบซเบกเบฒเบเบ„เบงเบฒเบกเบงเปˆเบฒเบซเบผเบฒเบเป‚เบ”เป€เบกเบ™เบชเบฒเบกเบฒเบ”เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบขเบนเปˆเปƒเบ™เบ—เบตเปˆเบขเบนเปˆ IP เบ”เบฝเบง. เป€เบ—เบเป‚เบ™เป‚เบฅเบเบต SNI เป„เบ”เป‰เบเบฒเบเป€เบ›เบฑเบ™เบ—เบตเปˆเบ™เบดเบเบปเบกเป‚เบ”เบเบชเบฐเป€เบžเบฒเบฐเปƒเบ™เบšเบฑเบ™เบ”เบฒเบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™ SaaS เบ—เบธเบฅเบฐเบเบดเบ”, เบœเบนเป‰เบ—เบตเปˆเบกเบตเป‚เบญเบเบฒเบ”เบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เป€เบˆเบปเป‰เบฒเบžเบฒเบšเป€เบเบทเบญเบšเบšเปเปˆเบˆเปเบฒเบเบฑเบ”เบˆเปเบฒเบ™เบงเบ™เป‚เบ”เป€เบกเบ™เป‚เบ”เบเบšเปเปˆเบ„เปเบฒเบ™เบถเบ‡เป€เบ–เบดเบ‡เบˆเปเบฒเบ™เบงเบ™เบ—เบตเปˆเบขเบนเปˆ IPvXNUMX เบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ™เบตเป‰. เปƒเบซเป‰เบŠเบญเบเบซเบฒเบงเบดเบ—เบตเบ—เบตเปˆเบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ SNI เปƒเบ™ Zimbra Collaboration Suite Open-Source Edition.

เบงเบดเบ—เบตเบเบฒเบ™เบเปเบฒเบ™เบปเบ” SNI เบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡เปƒเบ™ Zimbra OSE?

SNI เป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™เบ—เบธเบเบฅเบธเป‰เบ™เบ—เบตเปˆเบฎเบญเบ‡เบฎเบฑเบšเบ‚เบญเบ‡ Zimbra OSE. เบ–เป‰เบฒเบ—เปˆเบฒเบ™เบกเบต Zimbra Open-Source เป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™เป‚เบ„เบ‡เบชเป‰เบฒเบ‡เบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบซเบผเบฒเบ, เบ—เปˆเบฒเบ™เบˆเบฐเบ•เป‰เบญเบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เบ‚เป‰เบฒเบ‡เบฅเบธเปˆเบกเบ™เบตเป‰เปƒเบ™ node เบ—เบตเปˆเบกเบต Zimbra Proxy server เบ•เบดเบ”เบ•เบฑเป‰เบ‡. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบ—เปˆเบฒเบ™เบˆเบฐเบ•เป‰เบญเบ‡เบเบฒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบเบปเบ‡เบเบฑเบ™ + เบ„เบนเปˆเบซเบผเบฑเบ, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบˆเบฒเบ CA เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เบชเปเบฒเบฅเบฑเบšเปเบ•เปˆเบฅเบฐเป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบ—เปˆเบฒเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™เบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เป€เบˆเบปเป‰เบฒเบžเบฒเบšเบขเบนเปˆเปƒเบ™เบ—เบตเปˆเบขเบนเปˆ IPv4 เบ‚เบญเบ‡เบ—เปˆเบฒเบ™. เบเบฐเบฅเบธเบ™เบฒเบฎเบฑเบšเบŠเบฒเบšเบงเปˆเบฒเบชเบฒเป€เบซเบ”เบ‚เบญเบ‡เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบชเปˆเบงเบ™เปƒเบซเบเปˆเปƒเบ™เป€เบงเบฅเบฒเบ•เบฑเป‰เบ‡ SNI เปƒเบ™ Zimbra OSE เปเบกเปˆเบ™เป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡. เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เบžเบงเบเป€เบฎเบปเบฒเปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เบ—เปˆเบฒเบ™เบเบงเบ”เป€เบšเบดเปˆเบ‡เบ—เบธเบเบขเปˆเบฒเบ‡เบขเปˆเบฒเบ‡เบฅเบฐเบญเบฝเบ”เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบžเบงเบเบกเบฑเบ™เป‚เบ”เบเบเบปเบ‡.

เบเปˆเบญเบ™เบญเบทเปˆเบ™ เปเบปเบ”, เป€เบžเบทเปˆเบญเปƒเบซเป‰ SNI เป€เบฎเบฑเบ”เบงเบฝเบเป€เบ›เบฑเบ™เบ›เบปเบเบเบฐเบ•เบด, เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เปƒเบชเปˆเบ„เปเบฒเบชเบฑเปˆเบ‡ zmprov mcf zimbraReverseProxySNIE เป€เบ›เบตเบ”เปƒเบŠเป‰เบ‡เบฒเบ™ TRUE เปƒเบ™ Zimbra proxy node, เปเบฅเบฐเบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™ restart เบšเปเบฅเบดเบเบฒเบ™ Proxy เป‚เบ”เบเปƒเบŠเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ zmproxyctl restart.

เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ”เป‰เบงเบเบเบฒเบ™เบชเป‰เบฒเบ‡เบŠเบทเปˆเป‚เบ”เป€เบกเบ™. เบ•เบปเบงเบขเปˆเบฒเบ‡, เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเป€เบญเบปเบฒเป‚เบ”เป€เบกเบ™ เบšเปเบฅเบดเบชเบฑเบ”.ru เปเบฅเบฐ, เบซเบผเบฑเบ‡เบˆเบฒเบเป‚เบ”เป€เบกเบ™เป„เบ”เป‰เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปเบฅเป‰เบง, เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเบ•เบฑเบ”เบชเบดเบ™เปƒเบˆเบเปˆเบฝเบงเบเบฑเบšเบŠเบทเปˆเป€เบˆเบปเป‰เบฒเบžเบฒเบš virtual Zimbra เปเบฅเบฐเบ—เบตเปˆเบขเบนเปˆ IP virtual. เบเบฐเบฅเบธเบ™เบฒเบชเบฑเบ‡เป€เบเบ”เบงเปˆเบฒเบŠเบทเปˆเป€เบˆเบปเป‰เบฒเบžเบฒเบš virtual Zimbra เบ•เป‰เบญเบ‡เบเบปเบ‡เบเบฑเบšเบŠเบทเปˆเบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เบ•เป‰เบญเบ‡เปƒเบชเปˆเปƒเบ™เบ•เบปเบงเบ—เปˆเบญเบ‡เป€เบงเบฑเบšเป€เบžเบทเปˆเบญเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป‚เบ”เป€เบกเบ™, เปเบฅเบฐเบเบปเบ‡เบเบฑเบšเบŠเบทเปˆเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™. เบ•เบปเบงเบขเปˆเบฒเบ‡, เปƒเบซเป‰เป€เบญเบปเบฒ Zimbra เป€เบ›เบฑเบ™เบŠเบทเปˆเป€เบˆเบปเป‰เบฒเบžเบฒเบš virtual mail.company.ru, เปเบฅเบฐเป€เบ›เบฑเบ™เบ—เบตเปˆเบขเบนเปˆ IPv4 virtual เบžเบงเบเป€เบฎเบปเบฒเปƒเบŠเป‰เบ—เบตเปˆเบขเบนเปˆ 1.2.3.4.

เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบตเป‰, เบžเบฝเบ‡เปเบ•เปˆเปƒเบชเปˆเบ„เปเบฒเบชเบฑเปˆเบ‡ zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4เป€เบžเบทเปˆเบญเบœเบนเบเบกเบฑเบ” Zimbra virtual host เบเบฑเบšเบ—เบตเปˆเบขเบนเปˆ IP virtual. เบเบฐเบฅเบธเบ™เบฒเบฎเบฑเบšเบŠเบฒเบšเบงเปˆเบฒเบ–เป‰เบฒเป€เบŠเบตเบšเป€เบงเบตเบ•เบฑเป‰เบ‡เบขเบนเปˆเบซเบฅเบฑเบ‡ NAT เบซเบผเบท firewall, เบ—เปˆเบฒเบ™เบ•เป‰เบญเบ‡เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒเบ—เบธเบเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ‚เบญเบ‡เป‚เบ”เป€เบกเบ™เป„เบ›เบซเบฒเบ—เบตเปˆเบขเบนเปˆ IP เบžเบฒเบเบ™เบญเบเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบกเบฑเบ™, เปเบฅเบฐเบšเปเปˆเปเบกเปˆเบ™เบ—เบตเปˆเบขเบนเปˆเบ‚เบญเบ‡เบกเบฑเบ™เบขเบนเปˆเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™.

เบซเบผเบฑเบ‡เบˆเบฒเบเบ—เบธเบเบชเบดเปˆเบ‡เบ—เบธเบเบขเปˆเบฒเบ‡เบชเปเบฒเป€เบฅเบฑเบ”, เบ—เบฑเบ‡เบซเบกเบปเบ”เบ—เบตเปˆเบเบฑเบ‡เป€เบซเบผเบทเบญเปเบกเปˆเบ™เบเบฒเบ™เบเบงเบ”เบชเบญเบšเปเบฅเบฐเบเบฐเบเบฝเบกเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป‚เบ”เป€เบกเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡, เปเบฅเบฐเบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เบžเบงเบเบกเบฑเบ™.

เบ–เป‰เบฒเบเบฒเบ™เบญเบญเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป‚เบ”เป€เบกเบ™เป„เบ”เป‰เบ–เบทเบเบชเปเบฒเป€เบฅเบฑเบ”เบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡, เบ—เปˆเบฒเบ™เบ„เบงเบ™เบกเบตเบชเบฒเบกเป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™: เบชเบญเบ‡เบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒเปเบกเปˆเบ™เบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เบ‚เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบˆเบฒเบเป€เบˆเบปเป‰เบฒเบซเบ™เป‰เบฒเบ—เบตเปˆเบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒ, เปเบฅเบฐเบซเบ™เบถเปˆเบ‡เปเบกเปˆเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป‚เบ”เบเบเบปเบ‡เบชเปเบฒเบฅเบฑเบšเป‚เบ”เป€เบกเบ™. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบ—เปˆเบฒเบ™เบ•เป‰เบญเบ‡เบกเบตเป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบ—เปˆเบฒเบ™เปƒเบŠเป‰เป€เบžเบทเปˆเบญเปƒเบซเป‰เป„เบ”เป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™. เบชเป‰เบฒเบ‡เป‚เบŸเบ™เป€เบ”เบตเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ /tmp/company.ru เปเบฅเบฐเบงเบฒเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเบขเบนเปˆเบ—เบฑเบ‡เปเบปเบ”เบ”เป‰เบงเบเบเบฐเปเบˆ เปเบฅเบฐเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบขเบนเปˆเบ—เบตเปˆเบ™เบฑเป‰เบ™. เบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบšเบ—เบตเปˆเบชเบธเบ”เบ„เบงเบ™เบˆเบฐเป€เบ›เบฑเบ™เบšเบฒเบ‡เบชเบดเปˆเบ‡เบšเบฒเบ‡เบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™เบ™เบตเป‰:

ls /tmp/company.ru
company.ru.key
 company.ru.crt
 company.ru.root.crt
 company.ru.intermediate.crt

เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบตเป‰, เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเบชเบปเบกเบ—เบปเบšเบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เป„เบŸเบฅเปŒเบซเบ™เบถเปˆเบ‡เป‚เบ”เบเปƒเบŠเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt เปเบฅเบฐเปƒเบซเป‰เปเบ™เปˆเปƒเบˆเบงเปˆเบฒเบ—เบธเบเบชเบดเปˆเบ‡เบ—เบธเบเบขเปˆเบฒเบ‡เบขเบนเปˆเปƒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เบเบฑเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป‚เบ”เบเปƒเบŠเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. เบซเบผเบฑเบ‡โ€‹เบˆเบฒเบโ€‹เบเบฒเบ™โ€‹เบเบงเบ”โ€‹เบชเบญเบšโ€‹เปƒเบšโ€‹เบขเบฑเป‰เบ‡โ€‹เบขเบทเบ™โ€‹เปเบฅเบฐโ€‹เบเบฐโ€‹เปเบˆโ€‹เบชเปเบฒโ€‹เป€เบฅเบฑเบ”โ€‹เบœเบปเบ™โ€‹, เบ—เปˆเบฒเบ™โ€‹เบชเบฒโ€‹เบกเบฒเบ”โ€‹เป€เบฅเบตเปˆเบกโ€‹เบ•เบปเป‰เบ™โ€‹เบเบฒเบ™โ€‹เบ•เบดเบ”โ€‹เบ•เบฑเป‰เบ‡โ€‹เปƒเบซเป‰โ€‹เป€เบ‚เบปเบฒโ€‹เป€เบˆเบปเป‰เบฒโ€‹.

เป€เบžเบทเปˆเบญเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡, เบžเบงเบเป€เบฎเบปเบฒเบ—เปเบฒเบญเบดเบ”เบˆเบฐเบชเบปเบกเบ—เบปเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป‚เบ”เป€เบกเบ™เปเบฅเบฐเบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบˆเบฒเบเป€เบˆเบปเป‰เบฒเบซเบ™เป‰เบฒเบ—เบตเปˆเบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เป€เบญเบเบฐเบชเบฒเบ™เบ”เบฝเบง. เบ™เบตเป‰เบเบฑเบ‡เบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เป„เบ”เป‰เป‚เบ”เบเปƒเบŠเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡เบซเบ™เบถเปˆเบ‡เป€เบŠเบฑเปˆเบ™: cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบตเป‰, เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เป€เบžเบทเปˆเบญเบ‚เบฝเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เปเบฅเบฐเบเบธเบ™เปเบˆเบชเปเบฒเบฅเบฑเบš LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyเปเบฅเบฐเบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป‚เบ”เบเปƒเบŠเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ /opt/zimbra/libexec/zmdomaincertmgr deploycrts. เบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡, เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เปเบฅเบฐเบเบธเบ™เปเบˆเบ‚เบญเบ‡เป‚เบ”เป€เบกเบ™ company.ru เบˆเบฐเบ–เบทเบเป€เบเบฑเบšเป„เบงเป‰เปƒเบ™เป‚เบŸเบ™เป€เบ”เบต /opt/zimbra/conf/domaincerts/company.ru

เป‚เบ”เบเบเบฒเบ™เป€เบฎเบฑเบ”เบŠเป‰เปเบฒเบ‚เบฑเป‰เบ™เบ•เบญเบ™เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เป‚เบ”เบเปƒเบŠเป‰เบŠเบทเปˆเป‚เบ”เป€เบกเบ™เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™เปเบ•เปˆเบ—เบตเปˆเบขเบนเปˆ IP เบ”เบฝเบงเบเบฑเบ™, เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เป€เบˆเบปเป‰เบฒเบžเบฒเบšเบซเบผเบฒเบเบฎเป‰เบญเบเป‚เบ”เป€เบกเบ™เปƒเบ™เบ—เบตเปˆเบขเบนเปˆ IPv4 เบ”เบฝเบง. เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ™เบตเป‰, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบˆเบฒเบเบซเบผเบฒเบเป†เบชเบนเบ™เบญเบญเบเป‚เบ”เบเบšเปเปˆเบกเบตเบšเบฑเบ™เบซเบฒเปƒเบ”เป†. เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ—เบฑเบ‡เบซเบกเบปเบ”เบ—เบตเปˆเบ”เปเบฒเป€เบ™เบตเบ™เบขเบนเปˆเปƒเบ™เบ—เบธเบเบ•เบปเบงเบ—เปˆเบญเบ‡เป€เบงเบฑเบš, เบšเปˆเบญเบ™เบ—เบตเปˆเปเบ•เปˆเบฅเบฐเบŠเบทเปˆเป€เบˆเบปเป‰เบฒเบžเบฒเบš virtual เบ„เบงเบ™เบชเบฐเปเบ”เบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ SSL เบ‚เบญเบ‡เบ•เบปเบ™เป€เบญเบ‡. 

เบชเปเบฒเบฅเบฑเบšเบ„เปเบฒเบ–เบฒเบกเบ—เบฑเบ‡เบซเบกเบปเบ”เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบš Zextras Suite, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ•เบดเบ”เบ•เปเปˆเบœเบนเป‰เบ•เบฒเบ‡เบซเบ™เป‰เบฒเบ‚เบญเบ‡ Zextras Ekaterina Triandafilidi เป‚เบ”เบเบ—เบฒเบ‡เบญเบตเป€เบกเบฅเปŒ [email protected]

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™