Tips Generate SSL Certificate via CLI pada Zimbra

Posted by

Untuk melakukan generate csr SSL pada Zimbra, memang dapat dilakukan 2 cara, yang pertama menggunakan tampilan GUI via Zimbra Admin dan yang kedua menggunakan CLI. Dari kedua pilihan tersebut, saya lebih prefer menggunakan CLI dikarenakan resource yang digunakan tidak terlalu tinggi. Berikut tata cara untuk melakukan generate csr via CLI :

Edit file /opt/zimbra/bin/zmcertmgr

vi /opt/zimbra/bin/zmcertmgr

Ganti semua angka 1024 menjadi 2048 kemudian simpan. Untuk mempermudah mengganti seluruh nama/angka menjadi nama/angka yang lain (find & replace), dapat menggunakan tips & trick penggunaan vi pada link berikut : http://goo.gl/kUyzY1

ssl-type

Generate SSL Certificate Single Domain

Jalankan perintah berikut menggunakan hak akses ROOT. Contoh :

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/CN=mail.excellent.co.id/C=ID/ST=DKI/L=Jakarta/O=PT. Excellent Infotama Kreasindo/OU=IT" -subjectAltNames mail.excellent.co.id

Sesuaikan informasi berikut :

CN = Ganti dengan nama hostname yang akan diakses oleh klien
ST= Provinsi
L = Kota
O = Perusahaan/Instansi
OU = Organizational Unit
SAN = Subject Alternatif Name, nama lain yang akan diakses oleh user

Generate SSL Certificate Multi Domain (UCC)

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/CN=mail.excellent.co.id/C=ID/ST=DKI/L=Jakarta/O=PT. Excellent Infotama Kreasindo/OU=IT" -subjectAltNames mail.excellent.co.id,mail.imanudin.com,mail.excellent.or.id,mail.vavai.com,mail.vavai.net

Pada bagian subjectAltNames, silakan sesuaikan dengan nama domain yang dimiliki

Generate SSL Certificate Unlimited Subdomain (Wildcard)

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/CN=*.excellent.co.id/C=ID/ST=DKI/L=Jakarta/O=PT. Excellent Infotama Kreasindo/OU=IT"

Pada bagian CN, cukup berikan tanda asterisk (*) sebelum nama domain.

Setelah selesai digenerate, buka file /opt/zimbra/ssl/zimbra/commercial/commercial.csr dengan vi atau perintah cat. Cek hasil generate apakah sudah sesuai atau tidak pada link berikut : http://goo.gl/jpEzHK

Iklan : Kami juga provide beberapa type SSL dan beberapa Issuer untuk macam-macam layanan seperti Zimbra Mail Server, Apache Web Server, Tomcat dan yang lainnya 😀 : http://goo.gl/pUj3fy

Silakan dicoba dan semoga bermanfaat 😀

3 comments

  1. I read a lot of interesting posts here. Probably you spend a lot of time writing, i know how to save you
    a lot of work, there is an online tool that creates unique, SEO
    friendly articles in seconds, just type in google –
    laranitas free content source

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.