Zextras Carbonio Community Edition (CE) : Panduan Instalasi Commercial SSL Certificate

Posted by

Untuk memastikan akses yang terpercaya pada Zextras Carbonio Community Edition (CE) dari berbagai aplikasi, penting untuk menginstal SSL Certificate. Berikut adalah tahapan yang perlu dilakukan:

  1. Generate CSR yang sesuai dengan jenis SSL yang akan digunakan.
  2. Berikan CSR kepada penyedia layanan SSL, seperti PT Aktiva Kreasi Investama.
  3. Dapatkan file certificate dari penyedia layanan SSL yang harus diinstal pada server.
  4. Lakukan instalasi SSL pada Zextras Carbonio Community Edition (CE).

Mari langsung kita bahas tahapan-tahapan di atas.

# Generate CSR

Di sini saya akan melakukan generate CSR melalui CLI

Generate CSR untuk SSL Single Domain

su - zextras
/opt/zextras/bin/zmcertmgr createcsr comm -new -subject "/CN=mail.imanudin.web.id/C=ID/ST=Jawa Barat/L=Bekasi/O=Imanudin Inc/OU=IT"

Perintah generate CSR di atas untuk SSL Single Domain dengan nama mail.imanudin.web.id

Generate CSR untuk SSL Multi Domain (UCC)

su - zextras
/opt/zextras/bin/zmcertmgr createcsr comm -new -subject "/CN=mail.imanudin.web.id/C=ID/ST=Jawa Barat/L=Bekasi/O=Imanudin Inc/OU=IT" -subjectAltNames mail.imanudin.com,mail.imanudin.net

Perintah generate CSR di atas untuk SSL Multi Domain (UCC) dengan 3 nama berbeda. Yaitu nama mail.imanudin.web.id, mail.imanudin.com dan mail.imanudin.net

Generate CSR untuk SSL Wildcard Domain

su - zextras
/opt/zextras/bin/zmcertmgr createcsr comm -new -subject "/CN=*.imanudin.web.id/C=ID/ST=Jawa Barat/L=Bekasi/O=Imanudin Inc/OU=IT"

Perintah generate CSR di atas untuk SSL Wildcard Domain dengan nama *.imanudin.web.id. Semua nama host/subdomain sebelum imanudin.web.id akan dianggap trusted. Nama tersebut hanya berlaku untuk satu subdomain saja. Tidak berlaku untuk 2 subdomain atau lebih. Sebagai contoh

smtp.imanudin.web.id -> Trusted
mail-server.imanudin.web.id -> Trusted. Karena bukan menggunakan titik sebagai pemisah nama mail dan server
mail.server.imanudin.web.id -> Tidak trusted. Karena ada 2 nama sebelum imanudin.web.id (mail.server) dan menggunakan titik sebagai pemisah

Silakan sesuaikan dengan tipe SSL yang anda pesan melalui PT Aktiva Kreasi Investama 🙂

Hasil generate CSR dari perintah di atas berada pada file /opt/zextras/ssl/carbonio/commercial/commercial.csr. File tersebut dapat dicek menggunakan perintah cat

zextras@mail:~$ cat /opt/zextras/ssl/carbonio/commercial/commercial.csr
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Berikan file tersebut pada penyedia layanan untuk tahap berikutnya

# Instalasi Commercial SSL Certificate

Setelah SSL certificate diproses oleh penyedia layanan, penyedia akan memberikan file ssl certificate beserta file pendukungnya. File yang diberikan lebih kurang seperti berikut

ca_bundle_sectigo.crt
Intermediate_CA_sectigo.crt
Root_CA_sectigo.crt
mail_imanudin_web_id.crt

Simpan/upload file tersebut pada Zextras Carbonio Community Edition (CE) server. Untuk memudahkan, file tersebut saya simpan pada folder /tmp/

Jadikan owner dari file tersebut adalah user zextras

cd /tmp/
chown zextras.zextras *.crt

Lakukan verifikasi file SSL dengan Key hasil generate CSR

zmcertmgr verifycrt comm /opt/zextras/ssl/carbonio/commercial/commercial.key /tmp/mail_imanudin_web_id.crt /tmp/ca_bundle_sectigo.crt 

Hasil dari perintah di atas, file SSL yang diberikan oleh penyedia match dengan file Key hasil generate CSR. Proses berikutnya adalah instalasi file SSL tersebut

zmcertmgr deploycrt comm /tmp/mail_imanudin_web_id.crt /tmp/ca_bundle_sectigo.crt

Untuk melihat apakah SSL sudah terinstall, jalankan perintah berikut

zmcertmgr viewdeployedcrt
zextras@mail:~$ zmcertmgr viewdeployedcrt
- ldap: /opt/zextras/conf/slapd.crt
notBefore=May 28 00:00:00 2023 GMT
notAfter=May 28 23:59:59 2024 GMT
subject=CN = mail.imanudin.web.id
issuer=C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
SubjectAltName=mail.imanudin.web.id, www.mail.imanudin.web.id
- mailboxd: /opt/zextras/mailboxd/etc/mailboxd.pem
notBefore=May 28 00:00:00 2023 GMT
notAfter=May 28 23:59:59 2024 GMT
subject=CN = mail.imanudin.web.id
issuer=C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
SubjectAltName=mail.imanudin.web.id, www.mail.imanudin.web.id
- mta: /opt/zextras/conf/smtpd.crt
notBefore=May 28 00:00:00 2023 GMT
notAfter=May 28 23:59:59 2024 GMT
subject=CN = mail.imanudin.web.id
issuer=C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
SubjectAltName=mail.imanudin.web.id, www.mail.imanudin.web.id
- proxy: /opt/zextras/conf/nginx.crt
notBefore=May 28 00:00:00 2023 GMT
notAfter=May 28 23:59:59 2024 GMT
subject=CN = mail.imanudin.web.id
issuer=C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
SubjectAltName=mail.imanudin.web.id, www.mail.imanudin.web.id

Lakukan restart service Zextras Carbonio Community Edition (CE)

zmcontrol restart

Akses Zextras Carbonio Community Edition (CE) server via browser sesuai dengan nama pada SSL yang digunakan: https://mail.imanudin.web.id

Sekarang Zextras Carbonio Community Edition (CE) sudah trusted ketika diakses via browser atau aplikasi yang lainnya.

Jika anda membutuhkan layanan SSL Certificate, jangan ragu untuk menghubungi team Sales dari Aktiva: https://www.aktiva.co.id/ssl-certificate/ 🙂

Silakan dicoba dan semoga bermanfaat 🙂

One comment

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.