Keamanan ketika browsing di internet merupakan kebutuhan semua warganet. Salah satu indikasi apakah laman yang anda kunjungi aman adalah status SSL/TLS pada laman tersebut. Ini bisa dilihat di sebelah dari web address dengan logo berbentuk gembok dan menggunakan http, bukan https. SSL/TLS ini berfungsi untuk mengenkripsi data transmisi yang dikirim dari user kepada server pada laman tersebut. Cloudmatika, sebagai salah satu penyedia jasa hosting terbaik di indonesia, menyediakan SSL/TLS dari SECTIGO, produk dari Comodo Inc, yang merupakan salah satu penyedia SSL/TLS terbaik sedunia dengan harga yang terjangkau. Untuk SSL/TLS dari SECTIGO, ekstensi yang didapatkan untuk SSL/TLSnya adalah .crt. Berikut adalah cara untuk menggunakan file .crt untuk webmail Zimbra milik anda agar webmail anda menjadi lebih aman dan user-friendly.


Metode 1 : Melalui Zimbra Admin Console


Step 1: Login ke Zimbra Admin Console melalui browser


Step 2: Pada sisi kiri panel navigasi, pada menu Home pilih opsi Configure dan pilih Certificate


Step 3: Pada sisi kanan panel navigasi, pilih segitiga terbalik dan pilih Install Certificate


Step 4: Certification Installation Wizard akan pop up

  • Pilih server target untuk menginstall sertifikatnya, lalu klik Next


Step 5: Pilih opsi instalasi

  • Pastikan untuk server targernya telah sesuai dengan opsi sebelumnya. Untuk SSL/TLS dari SECTIGO, pilih opsi "Install the commercial signed certificate". Lalu klik Next


Step 6: Periksa kembali data yang telah diinputkan

  • Jika semua sudah sesuai, klik Next


Step 7: Upload file

  • File yang diterima akan berjumlah 4 dalam bentuk zip. Upload sesuai nama dan jika file kurang, hubungi admin. Setelah itu klik Install


Step 8: Restart Zimbra

  • Setelah proses instalasi selesai, reset Zimbra dan kembali ke Admin Console dan pilih menu Home > Configure > Certificate. Nanti akan muncul tampilan seperti berikut

Metode 2 : Melalui Command Line Interface (CLI)


Step 1: Sertifikat akan dikirim melalui email dalam bentuk ZIP

  • ZIP terletak pada attachment email dan file certificate terletak pada body dari email tersebut. 


Step 2: Copy paste Certificate

  • Certificate dari body email dapat di copy dan paste dengan menggunakan vi, nano ataupun notepad. File disimpan dengan nama commercial.crt ke dalam direktori /opt/zimbra/ssl/zimbra/commercial/
cd /opt/zimbra/ssl/zimbra/commercial/
vi commercial.crt --OR-- nano commercial.crt

Step 3: Copy paste Private key

  • Private key dari body email dapat di copy dan paste dengan menggunakan vi, nano ataupun notepad. File disimpan dengan nama commercial.key ke dalam direktori /opt/zimbra/ssl/zimbra/commercial/
cd /opt/zimbra/ssl/zimbra/commercial/
vi commercial.key --OR-- nano commercial.key

Step 4: Verifikasi certification dan private key

  • Gunakan sintaks berikut untuk mengecek certificate chain
/opt/zimbra/bin/zmcertmgr verifycrt comm <commercial.key> <commercial.crt>

        contoh output :

** Verifying 'commercial.crt' against 'commercial.key
Certificate 'commercial.crt' and private key 'commercial.key' match.
** Verifying 'commercial.crt' against '/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt'
Valid certificate chain : commercial.crt: OK

Step 5: Deploy sertifikat

  • Jika output pada step 4 sudah OK, gunakan sintaks berikut untuk mendeploy sertifikat ke Zimbra mail server
/opt/zimbra/bin/zmcertmgr deploycrt comm <commercial.key> <commercial.crt>

        contoh output :

...
** Creating /opt/zimbra/conf/ca/commercial_ca_3.crt
** Creating CA hash symlink 'ee64a828.0' -> 'commercial_ca_3.crt'
** Creating /opt/zimbra/conf/ca/commercial_ca_4.crt
** Creating CA hash symlink 'ee64a828.1' -> 'commercial_ca_4.crt'

Step 6: Restart Zimbra

  • Jika output pada step 5 tidak terdapat eror maka jalankan sintaks 
zmproxyctl restart

        dan

zmcontrol restart


Dan Voila~ Webmail server anda sudah terenkripsi SSL/TLS dan lebih aman jika ingin melakukan komunikasi antar komputer.

Happy Programmin.