Instalasi Comodo SSL Certificate pada Zimbra tidak berbeda jauh langkah-langkah atau tahapannya dengan artikel Tips Regenerate Self Signed SSL Certificate Zimbra Single Server. Yang membedakannya adalah jumlah file yang diberikan oleh Comodo selaku penyedia SSL ada sebanyak 4 file.
Berikut adalah file-file yang biasanya diberikan oleh vendor Comodo.
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- my_domain_com.crt
Instalasi Comodo SSL Certificate
Cara ini bisa digunakan untuk deploy atau instalasi certificate pada zimbra single server maupun multi server.
- Gabungkan CA Certificate menjadi satu file.
1 |
cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > /tmp/commercial_ca.crt |
- Pindahkan atau salin SSL Certificate ke directory /tmp agar.
1 |
cp my_domain_com.crt /tmp/commercial.crt |
- Lakukan verifikasi sebelum melakukan instalasi atau deploy certificate.
1 2 3 4 |
[root@webmail ~]# /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Valid Certificate: /tmp/commercial.crt: OK |
- Lakukan deploy atau instalasi SSL Certificate.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
[root@webmail ~]# /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Valid Certificate: /tmp/commercial.crt: OK ** Copying /tmp/commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Appending ca chain /tmp/commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done. ** NOTE: mailboxd must be restarted in order to use the imported certificate. ** Saving server config key zimbraSSLCertificate...done. ** Saving server config key zimbraSSLPrivateKey...done. ** Installing mta certificate and key...done. ** Installing slapd certificate and key...done. ** Installing proxy certificate and key...done. ** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. ** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done. ** Installing CA to /opt/zimbra/conf/ca...done. |
- Untuk memastikan SSL certificate telah berubah, jalankan command berikut.
1 |
/opt/zimbra/bin/zmcertmgr viewdeployedcrt |
- Langkah selanjutnya adalah restart service zimbra dengan menggunakan user zimbra.
1 |
zmcontrol restart |
Referensi : https://wiki.zimbra.com/wiki/Installing_a_Comodo_SSL_Certificate_on_Zimbra_Collaboration
Bagi Kamu Yang Ingin Mendapatkan Penawaran Incident Support atau Local Support Untuk Perusahaan/Institusi Kamu Saat Ini. Silahkan klik dibawah ini dan tuliskan pesan di layanan chat yang tersedia
maaf mas mau tanya, saya hanya mendapat 3 file dari comodo yaitu :
1. my_domain.crt
2.AddTrustExternal_CA_Root.crt
3. ComodoRSACertification_Authority.crt
saya sudah mencoba menggabungkan file 2 dan 3 dengan perintah cat menjadi commercial_ca.crt, namun saat di verifikasi selalu gagal dengan pesan error :
Error loading file /tmp/commercial_ca.crt
bagaimana itu mas
terima kasih
Halo Mas Tomo,
Biasanya, dari comodo akan memberikan 4 file seperti berikut :
1. AddTrustExternalCARoot.crt
2. COMODORSAAddTrustCA.crt
3. COMODORSADomainValidationSecureServerCA.crt
4. my_domain_com.crt
Lalu gabungkan file 1 s/d 3 menggunakan command ini
cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > /tmp/commercial_ca.crt
Lalu dicoba verifikasi kembali.
Terimakasih.
mas rio mau tanya
jika kita memiliki 2 domain atau lebih pada mail zimbra, apakah cara diatas bisa instal perdomain??
Halo Mas Abdillah,
Jika kita membeli SSL dengan tipe multi domain atau SAN. Kita bisa mengikuti cara pada tutorial ini.
Namun jika kita beli SSL nya terpisah untuk masing-masing domainnya. Bisa ikuti cara di link berikut :
Versi 8.7 ke atas : https://wiki.zimbra.com/wiki/Multiple_SSL_Certificates,_Server_Name_Indication_(SNI)_for_HTTPS
Versi 8.7 ke bawah : https://wiki.zimbra.com/wiki/SSL_certificates_per_domain
Insya Allah saya akan posting di ilmuzimbra untuk cara pasang SSL per domainnya.
Terimakasih
Hallo Mas Rio
misal saya ada multi domain pada single server zimbra 8.8.8
untuk generet csr nya apakah masih sama dengan zimbra versi sebelumnya
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject “/C=ID/ST=DKIL=JKT/O=PT Network/OU=IT/CN=mail.pt1.com” -subjectAltNames mail.pt1.com,mail.pt2.com,www.pt2.com
Terimakasih
Halo Mas Sulaiman,
Iya masih sama mas.
Mas Rio
Tanya lagi ;
misal sudah berhasil generated hasil csr-nya dan copy hasil csr tersebut ke provider comodo ssl via name.com . pertanyaan installasinya apakah seperti artikel yang mas Rio buat ini caranya ? atau ada cara lainya maaf banyak nanya nih mas soalnya baru pertama kali install ssl multi domain
Halo Mas,
Karena pembelian domain ini menggunakan SAN (Subject Alternative Name), yang artinya hanya 1 certificate tapi banyak domain. Kita hanya perlu ikuti saja instalasi certificate nya pada artikel ini mas.
sore mas, kalo files comercial.key asalnya dari mana….karena yg dikasi tidak ada file tsb.
terima kasih
Halo,
Asalnya ada di server pada saat kita melakukan generate CSR. Commericial.key adalah Private key.
pak untuk mendapatkan commercial.key dmn ya
untuk mendapatkan commercial.key itu gmn mas ya ?
ssl sy sdh habis masa aktifnya dan sy coba perpanjang dengan mengikuti tutorial di atas tpi commercial key dan private key tidak cocok katanya
Halo,
Jika CSR nya di generate di server Zimbra, maka private key / commercial.key akan ada otomatis di /opt/zimbra/ssl/zimbra/commercial/. Namun jika Anda generate CSR nya di server lain, maka private key nya harus di tranfer ke server zimbra.