Keamanan ketika browsing di internet merupakan kebutuhan semua warganet. Salah satu indikasi apakah laman yang anda kunjungi aman adalah status SSL/TLS pada laman tersebut. Ini bisa dilihat di sebelah dari web address dengan logo berbentuk gembok dan menggunakan http, bukan https. SSL/TLS ini berfungsi untuk mengenkripsi data transmisi yang dikirim dari user kepada server pada laman tersebut. Cloudmatika, sebagai salah satu penyedia jasa hosting terbaik di indonesia, menyediakan SSL/TLS dari SECTIGO, produk dari Comodo Inc, yang merupakan salah satu penyedia SSL/TLS terbaik sedunia dengan harga yang terjangkau. Untuk SSL/TLS dari SECTIGO, ekstensi yang didapatkan untuk SSL/TLSnya adalah .crt. Berikut adalah cara untuk menggunakan file .crt untuk webmail Zimbra milik anda agar webmail anda menjadi lebih aman dan user-friendly.
Metode 1 : Melalui Zimbra Admin Console
Step 1: Login ke Zimbra Admin Console melalui browser
- Untuk mengakses Admin Console, Anda bisa menambahkan :7071 pada address webmail anda (misal http://mail.cloudmatika.com/ memiliki admin console http://mail.cloudmatika.com:7071/ )
Step 2: Pada sisi kiri panel navigasi, pada menu Home pilih opsi Configure dan pilih Certificate
Step 3: Pada sisi kanan panel navigasi, pilih segitiga terbalik dan pilih Install Certificate
Step 4: Certification Installation Wizard akan pop up
- Pilih server target untuk menginstall sertifikatnya, lalu klik Next
Step 5: Pilih opsi instalasi
- Pastikan untuk server targernya telah sesuai dengan opsi sebelumnya. Untuk SSL/TLS dari SECTIGO, pilih opsi "Install the commercial signed certificate". Lalu klik Next
Step 6: Periksa kembali data yang telah diinputkan
- Jika semua sudah sesuai, klik Next
Step 7: Upload file
- File yang diterima akan berjumlah 4 dalam bentuk zip. Upload sesuai nama dan jika file kurang, hubungi admin. Setelah itu klik Install
Step 8: Restart Zimbra
- Setelah proses instalasi selesai, reset Zimbra dan kembali ke Admin Console dan pilih menu Home > Configure > Certificate. Nanti akan muncul tampilan seperti berikut
Metode 2 : Melalui Command Line Interface (CLI)
Step 1: Sertifikat akan dikirim melalui email dalam bentuk ZIP
- ZIP terletak pada attachment email dan file certificate terletak pada body dari email tersebut.
Step 2: Copy paste Certificate
- Certificate dari body email dapat di copy dan paste dengan menggunakan vi, nano ataupun notepad. File disimpan dengan nama commercial.crt ke dalam direktori /opt/zimbra/ssl/zimbra/commercial/
cd /opt/zimbra/ssl/zimbra/commercial/
vi commercial.crt --OR-- nano commercial.crt
Step 3: Copy paste Private key
- Private key dari body email dapat di copy dan paste dengan menggunakan vi, nano ataupun notepad. File disimpan dengan nama commercial.key ke dalam direktori /opt/zimbra/ssl/zimbra/commercial/
cd /opt/zimbra/ssl/zimbra/commercial/
vi commercial.key --OR-- nano commercial.key
Step 4: Verifikasi certification dan private key
- Gunakan sintaks berikut untuk mengecek certificate chain
/opt/zimbra/bin/zmcertmgr verifycrt comm <commercial.key> <commercial.crt>
contoh output :
** Verifying 'commercial.crt' against 'commercial.key Certificate 'commercial.crt' and private key 'commercial.key' match. ** Verifying 'commercial.crt' against '/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt' Valid certificate chain : commercial.crt: OK
Step 5: Deploy sertifikat
- Jika output pada step 4 sudah OK, gunakan sintaks berikut untuk mendeploy sertifikat ke Zimbra mail server
/opt/zimbra/bin/zmcertmgr deploycrt comm <commercial.key> <commercial.crt>
contoh output :
... ** Creating /opt/zimbra/conf/ca/commercial_ca_3.crt ** Creating CA hash symlink 'ee64a828.0' -> 'commercial_ca_3.crt' ** Creating /opt/zimbra/conf/ca/commercial_ca_4.crt ** Creating CA hash symlink 'ee64a828.1' -> 'commercial_ca_4.crt'
Step 6: Restart Zimbra
- Jika output pada step 5 tidak terdapat eror maka jalankan sintaks
zmproxyctl restart
dan
zmcontrol restart
Dan Voila~ Webmail server anda sudah terenkripsi SSL/TLS dan lebih aman jika ingin melakukan komunikasi antar komputer.
Happy Programmin.