Instalasi Comodo SSL Certificate pada Zimbra tidak berbeda jauh langkah-langkah atau tahapannya dengan artikel Tips Regenerate Self Signed SSL Certificate Zimbra Single Server. Yang membedakannya adalah jumlah file yang diberikan oleh Comodo selaku penyedia SSL ada sebanyak 4 file.

Berikut adalah file-file yang biasanya diberikan oleh vendor Comodo.

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • my_domain_com.crt

Instalasi Comodo SSL Certificate

Instalasi Comodo SSL Certificate

Cara ini bisa digunakan untuk deploy atau instalasi certificate pada zimbra single server maupun multi server.

  • Gabungkan CA Certificate menjadi satu file.
  • Pindahkan atau salin SSL Certificate ke directory /tmp agar.
  • Lakukan verifikasi sebelum melakukan instalasi atau deploy certificate.
  • Lakukan deploy atau instalasi SSL Certificate.
  • Untuk memastikan SSL certificate telah berubah, jalankan command berikut.
  • Langkah selanjutnya adalah restart service zimbra dengan menggunakan user zimbra.

Referensi : https://wiki.zimbra.com/wiki/Installing_a_Comodo_SSL_Certificate_on_Zimbra_Collaboration

Bagi Kamu Yang Ingin Mendapatkan Penawaran Incident Support atau Local Support Untuk Perusahaan/Institusi Kamu Saat Ini. Silahkan klik dibawah ini dan tuliskan pesan di layanan chat yang tersedia

Zimbra Support

About The Author

Comments

  1. tomo

    maaf mas mau tanya, saya hanya mendapat 3 file dari comodo yaitu :
    1. my_domain.crt
    2.AddTrustExternal_CA_Root.crt
    3. ComodoRSACertification_Authority.crt

    saya sudah mencoba menggabungkan file 2 dan 3 dengan perintah cat menjadi commercial_ca.crt, namun saat di verifikasi selalu gagal dengan pesan error :

    Error loading file /tmp/commercial_ca.crt

    bagaimana itu mas
    terima kasih

    1. Rio Prayoga Article Author

      Halo Mas Tomo,

      Biasanya, dari comodo akan memberikan 4 file seperti berikut :

      1. AddTrustExternalCARoot.crt
      2. COMODORSAAddTrustCA.crt
      3. COMODORSADomainValidationSecureServerCA.crt
      4. my_domain_com.crt

      Lalu gabungkan file 1 s/d 3 menggunakan command ini

      cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > /tmp/commercial_ca.crt

      Lalu dicoba verifikasi kembali.

      Terimakasih.

    1. Rio Prayoga Article Author

      Halo Mas Abdillah,

      Jika kita membeli SSL dengan tipe multi domain atau SAN. Kita bisa mengikuti cara pada tutorial ini.

      Namun jika kita beli SSL nya terpisah untuk masing-masing domainnya. Bisa ikuti cara di link berikut :

      Versi 8.7 ke atas : https://wiki.zimbra.com/wiki/Multiple_SSL_Certificates,_Server_Name_Indication_(SNI)_for_HTTPS

      Versi 8.7 ke bawah : https://wiki.zimbra.com/wiki/SSL_certificates_per_domain

      Insya Allah saya akan posting di ilmuzimbra untuk cara pasang SSL per domainnya.

      Terimakasih

  2. sulaiman

    Hallo Mas Rio

    misal saya ada multi domain pada single server zimbra 8.8.8
    untuk generet csr nya apakah masih sama dengan zimbra versi sebelumnya

    /opt/zimbra/bin/zmcertmgr createcsr comm -new -subject “/C=ID/ST=DKIL=JKT/O=PT Network/OU=IT/CN=mail.pt1.com” -subjectAltNames mail.pt1.com,mail.pt2.com,www.pt2.com

    Terimakasih

  3. dede

    Mas Rio

    Tanya lagi ;

    misal sudah berhasil generated hasil csr-nya dan copy hasil csr tersebut ke provider comodo ssl via name.com . pertanyaan installasinya apakah seperti artikel yang mas Rio buat ini caranya ? atau ada cara lainya maaf banyak nanya nih mas soalnya baru pertama kali install ssl multi domain

    1. Rio Prayoga Article Author

      Halo Mas,

      Karena pembelian domain ini menggunakan SAN (Subject Alternative Name), yang artinya hanya 1 certificate tapi banyak domain. Kita hanya perlu ikuti saja instalasi certificate nya pada artikel ini mas.

  4. putra

    untuk mendapatkan commercial.key itu gmn mas ya ?
    ssl sy sdh habis masa aktifnya dan sy coba perpanjang dengan mengikuti tutorial di atas tpi commercial key dan private key tidak cocok katanya

    1. Rio Prayoga Article Author

      Halo,

      Jika CSR nya di generate di server Zimbra, maka private key / commercial.key akan ada otomatis di /opt/zimbra/ssl/zimbra/commercial/. Namun jika Anda generate CSR nya di server lain, maka private key nya harus di tranfer ke server zimbra.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.