Tips Generate SSL Certificate via CLI pada Zimbra
Untuk melakukan generate csr SSL pada Zimbra, memang dapat dilakukan 2 cara, yang pertama menggunakan tampilan GUI via Zimbra Admin dan yang kedua menggunakan CLI. Dari kedua pilihan tersebut, saya lebih prefer menggunakan CLI dikarenakan resource yang digunakan tidak terlalu tinggi. Berikut tata cara untuk melakukan generate csr via CLI :
Edit file /opt/zimbra/bin/zmcertmgr
[code lang=’bash’]
vi /opt/zimbra/bin/zmcertmgr
[/code]
Ganti semua angka 1024 menjadi 2048 kemudian simpan. Untuk mempermudah mengganti seluruh nama/angka menjadi nama/angka yang lain (find & replace), dapat menggunakan tips & trick penggunaan vi pada link berikut : http://goo.gl/kUyzY1
Generate SSL Certificate Single Domain
Jalankan perintah berikut menggunakan hak akses ROOT. Contoh :
[code lang=’bash’]
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject “/CN=mail.excellent.co.id/C=ID/ST=DKI/L=Jakarta/O=PT. Excellent Infotama Kreasindo/OU=IT” -subjectAltNames mail.excellent.co.id
[/code]
Sesuaikan informasi berikut :
CN = Ganti dengan nama hostname yang akan diakses oleh klien ST= Provinsi L = Kota O = Perusahaan/Instansi OU = Organizational Unit SAN = Subject Alternatif Name, nama lain yang akan diakses oleh user
Generate SSL Certificate Multi Domain (UCC)
[code lang=’bash’]
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject “/CN=mail.excellent.co.id/C=ID/ST=DKI/L=Jakarta/O=PT. Excellent Infotama Kreasindo/OU=IT” -subjectAltNames mail.excellent.co.id,mail.imanudin.com,mail.excellent.or.id,mail.vavai.com,mail.vavai.net
[/code]
Pada bagian subjectAltNames, silakan sesuaikan dengan nama domain yang dimiliki
Generate SSL Certificate Unlimited Subdomain (Wildcard)
[code lang=’bash’]
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject “/CN=*.excellent.co.id/C=ID/ST=DKI/L=Jakarta/O=PT. Excellent Infotama Kreasindo/OU=IT”
[/code]
Pada bagian CN, cukup berikan tanda asterisk (*) sebelum nama domain.
Setelah selesai digenerate, buka file /opt/zimbra/ssl/zimbra/commercial/commercial.csr dengan vi atau perintah cat. Cek hasil generate apakah sudah sesuai atau tidak pada link berikut : http://goo.gl/jpEzHK
Iklan : Kami juga provide beberapa type SSL dan beberapa Issuer untuk macam-macam layanan seperti Zimbra Mail Server, Apache Web Server, Tomcat dan yang lainnya 😀 : http://goo.gl/pUj3fy
Silakan dicoba dan semoga bermanfaat 😀
Ahmad Imanudin, Tinggal di Bekasi. Bekerja sebagai salah satu staff di PT. Excellent Infotama Kreasindo. Dapat dihubungi pada alamat surel ahmad [at] imanudin.com
I read a lot of interesting posts here. Probably you spend a lot of time writing, i know how to save you
a lot of work, there is an online tool that creates unique, SEO
friendly articles in seconds, just type in google –
laranitas free content source
zmcertmgr: ERROR: no longer runs as root!
Mas, apakah ada konfigurasi yg kurang atau terlewat
Hi mas,
perintahnya harus dijalankan sebagai user Zimbra
Mas, klo utk single server zimbra ZCS dengan multi domain, utk pembelian SSL sebaiknya pilihannya apa ya?
Terimakasih,
Hi mas,
Bisa pakai SSL multi domain UCC
mas mau tanya kalau di client menggunakan thunderbird lalu muncul confirm certificate terus , di ok tetap tidak mau , padahal dari web browser buka zimbra nya bisa mas ,
Hi mas,
Coba hapus[1] SSL yang pernah dilakukan exception sebelumnya
[1] https://support.mozilla.org/en-US/questions/1167852
Hi mas,
saat ini saya menggunakan zimbra 8.8.15 dengan self signed certificate.
Apakah saya bisa menggunakan CSR, key dan commercial certificate yang sudah ada tanpa harus generate CSR di zimbra? Jika bisa bagaimana caranya?
Terima kasih
Hi mas,
Sangat bisa. Cukup simpan file keynya pada folder /opt/zimbra/ssl/zimbra/commercial/. Kemudian, install SSL via CLI