Untuk memastikan akses yang terpercaya pada Zextras Carbonio Community Edition (CE) dari berbagai aplikasi, penting untuk menginstal SSL Certificate. Berikut adalah tahapan yang perlu dilakukan:
- Generate CSR yang sesuai dengan jenis SSL yang akan digunakan.
- Berikan CSR kepada penyedia layanan SSL, seperti PT Aktiva Kreasi Investama.
- Dapatkan file certificate dari penyedia layanan SSL yang harus diinstal pada server.
- Lakukan instalasi SSL pada Zextras Carbonio Community Edition (CE).
Mari langsung kita bahas tahapan-tahapan di atas.
# Generate CSR
Di sini saya akan melakukan generate CSR melalui CLI
Generate CSR untuk SSL Single Domain
su - zextras /opt/zextras/bin/zmcertmgr createcsr comm -new -subject "/CN=mail.imanudin.web.id/C=ID/ST=Jawa Barat/L=Bekasi/O=Imanudin Inc/OU=IT"
Perintah generate CSR di atas untuk SSL Single Domain dengan nama mail.imanudin.web.id
Generate CSR untuk SSL Multi Domain (UCC)
su - zextras /opt/zextras/bin/zmcertmgr createcsr comm -new -subject "/CN=mail.imanudin.web.id/C=ID/ST=Jawa Barat/L=Bekasi/O=Imanudin Inc/OU=IT" -subjectAltNames mail.imanudin.com,mail.imanudin.net
Perintah generate CSR di atas untuk SSL Multi Domain (UCC) dengan 3 nama berbeda. Yaitu nama mail.imanudin.web.id, mail.imanudin.com dan mail.imanudin.net
Generate CSR untuk SSL Wildcard Domain
su - zextras /opt/zextras/bin/zmcertmgr createcsr comm -new -subject "/CN=*.imanudin.web.id/C=ID/ST=Jawa Barat/L=Bekasi/O=Imanudin Inc/OU=IT"
Perintah generate CSR di atas untuk SSL Wildcard Domain dengan nama *.imanudin.web.id. Semua nama host/subdomain sebelum imanudin.web.id akan dianggap trusted. Nama tersebut hanya berlaku untuk satu subdomain saja. Tidak berlaku untuk 2 subdomain atau lebih. Sebagai contoh
smtp.imanudin.web.id -> Trusted
mail-server.imanudin.web.id -> Trusted. Karena bukan menggunakan titik sebagai pemisah nama mail dan server
mail.server.imanudin.web.id -> Tidak trusted. Karena ada 2 nama sebelum imanudin.web.id (mail.server) dan menggunakan titik sebagai pemisah
Silakan sesuaikan dengan tipe SSL yang anda pesan melalui PT Aktiva Kreasi Investama 🙂
Hasil generate CSR dari perintah di atas berada pada file /opt/zextras/ssl/carbonio/commercial/commercial.csr. File tersebut dapat dicek menggunakan perintah cat
zextras@mail:~$ cat /opt/zextras/ssl/carbonio/commercial/commercial.csr -----BEGIN CERTIFICATE REQUEST----- MIIDBTCCAe0CAQAwdjEdMBsGA1UEAwwUbWFpbC5pbWFudWRpbi53ZWIuaWQxCzAJ BgNVBAYTAklEMRMwEQYDVQQIDApKYXdhIEJhcmF0MQ8wDQYDVQQHDAZCZWthc2kx FTATBgNVBAoMDEltYW51ZGluIEluYzELMAkGA1UECwwCSVQwggEiMA0GCSqGSIb3 DQEBAQUAA4IBDwAwggEKAoIBAQDsjiHrHau7LZkMIlMBI93v7imwzfE0xEy8iXPE //8x+ogBmFC1Sc/LDVlbuVnVn45UvyeB5En6oYjqo1GhqzGeme61BsGVrS+vIPf0 yir2mSZD8ZXO2pbleFRYLBS6VT1WmgJPByXigU5ScbghcUXb4T689UEhU4fXs0rW xCPVPBTjM5LlyytMgB3ERJ3sdsrQoMVb4PtdRQ2sw84AxUYtFxe/SjfyS7oE6kTB 8UAMIvI96CVrJtuqqTVw86JKaz850T4mzNpG512J8e8lliaS29yfh2qBTjUQrfSj 1BDycIlB4KsG4kmub9cJI5DkUijjYtQFqLKdxR+t44ZRsjg1AgMBAAGgSjBIBgkq hkiG9w0BCQ4xOzA5MAkGA1UdEwQCMAAwCwYDVR0PBAQDAgXgMB8GA1UdEQQYMBaC FG1haWwuaW1hbnVkaW4ud2ViLmlkMA0GCSqGSIb3DQEBCwUAA4IBAQCvsWmYj1mu W23w/QCH33RctxWr7jrF53uDdBklrzVr/hdeHmW+3Pb8HmAVfMf3hMEFgQKWmxSP XriVtBrPEdljybyO6WXeo/dtgQOiBinxK53kMGGhKFHAvVZrb+Qc0Pa4V7oUfmKX slhLhKW6VbotwoMZpfKNECBJwgyB/jEbtUFbb3uWRFeOV1P+FeZplNU7yAec0rSF 78tNgIChQwF2SOW0ggs8WAmp3jXzml+Hnn9yQEste3jNDd/YRCJPDz4oBFmTp2Et Qfqx+aQp3RTcOia8jAjWkHV4uQ7ZqtkQD/XnItuIjrLO97Jo+v60Yzw2w1vq6LST 8EBExalrI/rB -----END CERTIFICATE REQUEST-----
Berikan file tersebut pada penyedia layanan untuk tahap berikutnya
# Instalasi Commercial SSL Certificate
Setelah SSL certificate diproses oleh penyedia layanan, penyedia akan memberikan file ssl certificate beserta file pendukungnya. File yang diberikan lebih kurang seperti berikut
ca_bundle_sectigo.crt Intermediate_CA_sectigo.crt Root_CA_sectigo.crt mail_imanudin_web_id.crt
Simpan/upload file tersebut pada Zextras Carbonio Community Edition (CE) server. Untuk memudahkan, file tersebut saya simpan pada folder /tmp/
Jadikan owner dari file tersebut adalah user zextras
cd /tmp/ chown zextras.zextras *.crt
Lakukan verifikasi file SSL dengan Key hasil generate CSR
zmcertmgr verifycrt comm /opt/zextras/ssl/carbonio/commercial/commercial.key /tmp/mail_imanudin_web_id.crt /tmp/ca_bundle_sectigo.crt
Hasil dari perintah di atas, file SSL yang diberikan oleh penyedia match dengan file Key hasil generate CSR. Proses berikutnya adalah instalasi file SSL tersebut
zmcertmgr deploycrt comm /tmp/mail_imanudin_web_id.crt /tmp/ca_bundle_sectigo.crt
Untuk melihat apakah SSL sudah terinstall, jalankan perintah berikut
zmcertmgr viewdeployedcrt
zextras@mail:~$ zmcertmgr viewdeployedcrt - ldap: /opt/zextras/conf/slapd.crt notBefore=May 28 00:00:00 2023 GMT notAfter=May 28 23:59:59 2024 GMT subject=CN = mail.imanudin.web.id issuer=C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA SubjectAltName=mail.imanudin.web.id, www.mail.imanudin.web.id - mailboxd: /opt/zextras/mailboxd/etc/mailboxd.pem notBefore=May 28 00:00:00 2023 GMT notAfter=May 28 23:59:59 2024 GMT subject=CN = mail.imanudin.web.id issuer=C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA SubjectAltName=mail.imanudin.web.id, www.mail.imanudin.web.id - mta: /opt/zextras/conf/smtpd.crt notBefore=May 28 00:00:00 2023 GMT notAfter=May 28 23:59:59 2024 GMT subject=CN = mail.imanudin.web.id issuer=C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA SubjectAltName=mail.imanudin.web.id, www.mail.imanudin.web.id - proxy: /opt/zextras/conf/nginx.crt notBefore=May 28 00:00:00 2023 GMT notAfter=May 28 23:59:59 2024 GMT subject=CN = mail.imanudin.web.id issuer=C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA SubjectAltName=mail.imanudin.web.id, www.mail.imanudin.web.id
Lakukan restart service Zextras Carbonio Community Edition (CE)
zmcontrol restart
Akses Zextras Carbonio Community Edition (CE) server via browser sesuai dengan nama pada SSL yang digunakan: https://mail.imanudin.web.id
Sekarang Zextras Carbonio Community Edition (CE) sudah trusted ketika diakses via browser atau aplikasi yang lainnya.
Jika anda membutuhkan layanan SSL Certificate, jangan ragu untuk menghubungi team Sales dari Aktiva: https://www.aktiva.co.id/ssl-certificate/ 🙂
Silakan dicoba dan semoga bermanfaat 🙂
One comment