Instalasi Comodo SSL Certificate pada Zimbra tidak berbeda jauh langkah-langkah atau tahapannya dengan artikel Tips Regenerate Self Signed SSL Certificate Zimbra Single Server. Yang membedakannya adalah jumlah file yang diberikan oleh Comodo selaku penyedia SSL ada sebanyak 4 file.
Berikut adalah file-file yang biasanya diberikan oleh vendor Comodo.
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- my_domain_com.crt
Instalasi Comodo SSL Certificate
Cara ini bisa digunakan untuk deploy atau instalasi certificate pada zimbra single server maupun multi server.
- Gabungkan CA Certificate menjadi satu file.
1 |
cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > /tmp/commercial_ca.crt |
- Pindahkan atau salin SSL Certificate ke directory /tmp agar.
1 |
cp my_domain_com.crt /tmp/commercial.crt |
- Lakukan verifikasi sebelum melakukan instalasi atau deploy certificate.
1 2 3 4 |
[root@webmail ~]# /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Valid Certificate: /tmp/commercial.crt: OK |
- Lakukan deploy atau instalasi SSL Certificate.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
[root@webmail ~]# /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match. Valid Certificate: /tmp/commercial.crt: OK ** Copying /tmp/commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Appending ca chain /tmp/commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done. ** NOTE: mailboxd must be restarted in order to use the imported certificate. ** Saving server config key zimbraSSLCertificate...done. ** Saving server config key zimbraSSLPrivateKey...done. ** Installing mta certificate and key...done. ** Installing slapd certificate and key...done. ** Installing proxy certificate and key...done. ** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. ** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done. ** Installing CA to /opt/zimbra/conf/ca...done. |
- Untuk memastikan SSL certificate telah berubah, jalankan command berikut.
1 |
/opt/zimbra/bin/zmcertmgr viewdeployedcrt |
- Langkah selanjutnya adalah restart service zimbra dengan menggunakan user zimbra.
1 |
zmcontrol restart |
Referensi : https://wiki.zimbra.com/wiki/Installing_a_Comodo_SSL_Certificate_on_Zimbra_Collaboration
Bagi Kamu Yang Ingin Mendapatkan Penawaran Incident Support atau Local Support Untuk Perusahaan/Institusi Kamu Saat Ini. Silahkan klik dibawah ini dan tuliskan pesan di layanan chat yang tersedia