Deploy SSL Certificate Comodo 2019 pada Zimbra Mail Server

Posted on 156 views

Kemarin kami coba memesan SSL yang sama pada Comodo untuk Klien-klien Excellent yang memerlukan SSL. Namun ada kendala karena ternyata Issuer SSL berubah dari Comodo menjadi Sectigo. Usut punya usut ternyata Comodo akan di rebranding menjadi Sectigo, sesuai dengan info pada artikel ini: https://www.comodoca.com/en-us/landing/rebrand/.

Beberapa saat kami sempat kelimpungan  cari ca_bundle.crt yang sesuai untuk instalasi SSL pada Zimbra Mail Server. Seperti yang kalian ketahui, untuk install SSL pada Zimbra Mail Server membutuhkan 3 file, yaitu:

  1. commercial.key (Biasanya dibuat saat generate SSL, jika via Zimbra mestinya otomatis)
  2. commercial.crt (File ini didapat pada email yang diterima dari Comodo, biasanya dengan penamaan contoh mail_nugi_biz.crt)
  3. ca_bundle.crt (File root dan intermediate dari Comodo/Sectigo)

Nah kemarin, alhamdulillah kami sudah menemukan ca_bundle.crt yang sesuai, berikut adalah cara menginstall SSL Comodo 2019 (Sectigo) pada Zimbra Mail Server:

  • Salin file SSL yang didapatkan pada server Zimbra pada /tmp, bisa menggunakan WinSCP
  • SSH sebagai root dan kemudian menuju folder /tmp
  • Unzip
  • Download file ca_bundle.crt
wget -c https://www.excellent.co.id/ca_bundle_2019.crt

Jika sudah, sesuaikan dengan versi Zimbra yang Anda punya seperti ini:

Zimbra 8.6.0

Jalankan perintah berikut dengan hak akses root :

/opt/zimbra/bin/zmcertmgr deploycrt comm <nama_certificate> <nama_ca_bundle> contoh:

/opt/zimbra/bin/zmcertmgr deploycrt comm mail_nugi_biz.crt ca_bundle_2019.crt

Restart Services Zimbra dengan perintah berikut :

su – zimbra
zmcontrol restart

Check akses mail server pada web browser https://mail.nugi.biz

Zimbra 8.7.0 keatas

Jalankan perintah berikut dengan hak akses zimbra :

/opt/zimbra/bin/zmcertmgr deploycrt comm <nama_certificate> <nama_ca_bundle> contoh :

su – zimbra
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/mail_excellent_co_id.crt /tmp/ca_bundle_2019.crt

Restart Services Zimbra dengan perintah berikut:

zmcontrol restart

Check akses mail server pada web browser https://mail.nugi.biz

Jika tidak ada error dan akses mail server dengan web browser tidak ada kendala maka instalasi SSL berjalan dengan baik.

Nah bagi, rekan-rekan yang merasa kebingungan dengan cara install SSL ini. Kalian bisa berlangganan SSL dengan kami pada https://www.excellent.co.id/ssl/ atau bisa email pada [email protected], nanti akan dibantu untuk deploymentnya dengan engineer yang professional. 😉

See you~~

Gravatar Image
Seorang warga negara Indonesia biasa. Pengguna MAC dan develop server Ubuntu & CentOS. Contact : admin [at] nugi.biz

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.