Mathoasong a lekholo la bo21 la lilemo, sesebelisoa se kang liaterese tsa IPv4 se haufi le ho khathala. Morao koana ka 2011, IANA e ile ea abela bangolisi ba marang-rang ba libaka tse hlano tse setseng / 8, 'me ka 2017 ba ile ba felloa ke liaterese. Karabo ea khaello e matla ea liaterese tsa IPv4 e ne e se feela ho hlaha ha protocol ea IPv6, empa hape le theknoloji ea SNI, e entseng hore ho khonehe ho amohela palo e kholo ea liwebsaete atereseng e le 'ngoe ea IPv4. Ntho ea bohlokoa ea SNI ke hore katoloso ena e lumella bareki, nakong ea ts'ebetso ea ho ts'oarana ka matsoho, ho bolella seva lebitso la sebaka seo se batlang ho hokela ho sona. Sena se lumella seva ho boloka litifikeiti tse ngata, ho bolelang hore libaka tse ngata li ka sebetsa atereseng e le 'ngoe ea IP. Theknoloji ea SNI e se e tumme ka ho khetheha har'a bafani ba SaaS ba khoebo, ba nang le monyetla oa ho amohela palo e batlang e se na moeli ea libaka ntle le palo ea liaterese tsa IPv4 tse hlokahalang bakeng sa sena. Ha re fumane hore na u ka kenya ts'ehetso ea SNI joang ho Zimbra Collaboration Suite Open-Source Edition.
SNI e sebetsa ka mefuta eohle ea morao-rao le e tšehetsoeng ea Zimbra OSE. Haeba u na le Zimbra Open-Source e sebetsang holim'a lisebelisoa tsa lisebelisoa tse ngata, u tla hloka ho etsa mehato eohle e ka tlase sebakeng se nang le Zimbra Proxy server e kentsoeng. Ntle le moo, o tla hloka setifikeiti se ts'oanang + lipara tsa senotlolo, hammoho le liketane tsa setifikeiti tse tšepahalang tse tsoang ho CA ea hau bakeng sa sebaka se seng le se seng seo u batlang ho se amohela atereseng ea hau ea IPv4. Ka kopo elelloa hore sesosa sa liphoso tse ngata ha u theha SNI ho Zimbra OSE ke lifaele tse fosahetseng tse nang le litifikeiti. Ka hona, re u eletsa hore u hlahlobe tsohle ka hloko pele u li kenya ka ho toba.
Pele ho tsohle, e le hore SNI e sebetse ka tloaelo, o hloka ho kenya taelo zmprov mcf zimbraReverseProxySNIE nolofalletsa TRUE sebakeng sa proxy sa Zimbra, ebe o qala tšebeletso ea Proxy bocha o sebelisa taelo zmproxyctl qala hape.
Re tla qala ka ho theha domain name. Ka mohlala, re tla nka domain name company.ru 'me, ka mor'a hore sebaka sa marang-rang se se se entsoe, re tla etsa qeto ka lebitso la moamoheli oa Zimbra le aterese ea IP ea sebele. Ka kopo elelloa hore lebitso la moamoheli oa Zimbra le tlameha ho ts'oana le lebitso leo mosebelisi a tlamehang ho le kenya ho sebatli hore a fihle sebakeng seo, hape le ts'oane le lebitso le boletsoeng setifikeiting. Mohlala, ha re nke Zimbra joalo ka lebitso la moamoheli mail.company.ru, 'me joaloka aterese ea IPv4 ea sebele re sebelisa aterese 1.2.3.4.
Ka mor'a sena, kenya feela taelo zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4ho tlama moamoheli oa Zimbra ho aterese ea IP e fumanehang. Ka kopo hlokomela hore haeba seva se teng ka mor'a NAT kapa firewall, u tlameha ho etsa bonnete ba hore likōpo tsohle ho domain name li ea atereseng ea IP e ka ntle e amanang le eona, eseng atereseng ea eona ho marang-rang a sebaka seo.
Ka mor'a hore ntho e 'ngoe le e' ngoe e etsoe, ho setseng ke ho hlahloba le ho lokisa li-certification tsa domain bakeng sa ho kenya, ebe o li kenya.
Haeba tlhahiso ea setifikeiti sa domain e phethiloe ka nepo, o lokela ho ba le lifaele tse tharo tse nang le litifikeiti: tse peli tsa tsona ke liketane tsa setifikeiti ho tsoa ho bolaoli ba hau ba setifikeiti, 'me e' ngoe ke setifikeiti se tobileng sa sebaka seo. Ho feta moo, o tlameha ho ba le faele e nang le senotlolo seo u se sebelisitseng ho fumana setifikeiti. Etsa sephutheli se arohaneng /tmp/company.ru ebe u beha lifaele tsohle tse teng ka linotlolo le litifikeiti moo. Sephetho se tlameha ho ba se kang sena:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtKamora sena, re tla kopanya liketane tsa setifikeiti ho faele e le 'ngoe re sebelisa taelo cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt 'me u etse bonnete ba hore ntho e' ngoe le e 'ngoe e hlophisitsoe hantle ka litifikeiti tse sebelisang taelo /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Kamora hore netefatso ea litifikeiti le senotlolo li atlehe, u ka qala ho li kenya.
E le hore re qale ho kenya, re tla qala ka ho kopanya setifikeiti sa marang-rang le liketane tse tšeptjoang tse tsoang ho balaoli ba setifikeiti ho etsa faele e le 'ngoe. Sena se ka etsoa hape ka ho sebelisa taelo e le 'ngoe joalo ka cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Kamora sena, o hloka ho tsamaisa taelo ho ngola litifikeiti tsohle le senotlolo sa LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyebe o kenya litifikeiti o sebelisa taelo /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Kamora ho kenya, litifikeiti le senotlolo sa domain.ru li tla bolokoa foldareng /opt/zimbra/conf/domaincerts/company.ru.
Ka ho pheta mehato ena ho sebelisa mabitso a fapaneng a marang-rang empa aterese e tšoanang ea IP, hoa khoneha ho amohela libaka tse makholo a 'maloa atereseng e le' ngoe ea IPv4. Tabeng ena, o ka sebelisa setifikeiti ho tsoa litsing tse fapaneng tsa ho fana ntle le mathata. U ka hlahloba ho nepahala ha liketso tsohle tse entsoeng ho sebatli sefe kapa sefe, moo lebitso le leng le le leng la moamoheli le lokelang ho bonts'a setifikeiti sa lona sa SSL.
Bakeng sa lipotso tsohle tse amanang le Zextras Suite, o ka ikopanya le Moemeli oa Zextras Ekaterina Triandafilidi ka imeile [imeile e sirelelitsoe]
Source: www.habr.com