RENEW CERTIFICATE LICENSE SSL “LET’S ENCRYPT” PADA ZIMBRA Diasumsikan sertificate ssl “let’s encrypt” telah berjalan dengan baik. Untuk tutorial ini file certbot-auto yang terdapat pada folder letencrypt yang telah diinstal saya copy kan ke folder : /usr/local/sbin dan mengaktifkan certbot-auto sebagai script executeable dgn cara: chmod a+x /usr/local/sbin/certbot-auto Pertama-tama matikan service zimbra yang berjalan : zmcontrol stop pastikan service zimbra telah non aktif. Selanjutnya jalankan perintah : #> certbot-auto renew Cek certificate file pada : /etc/letsencrypt/live/mail.toyoink.co.id
root@mail:/etc/letsencrypt/live/mail.toyoink.co.id# ls -al total 8 drwxr-xr-x 2 root root 4096 Sep 21 23:22 . drwx------ 3 root root 4096 Sep 21 23:22 .. lrwxrwxrwx 1 root root yoink.co.id/cert1.pem
42 Sep 21 23:22 cert.pem -> ../../archive/mail.to
lrwxrwxrwx 1 root root oyoink.co.id/chain1.pem
43 Sep 21 23:22 chain.pem -> ../../archive/mail.t
lrwxrwxrwx 1 root root 47 Sep 21 23:22 fullchain.pem -> ../../archive/ma il.toyoink.co.id/fullchain1.pem lrwxrwxrwx 1 root root 45 Sep 21 23:22 privkey.pem -> ../../archive/mail .toyoink.co.id/privkey1.pem
Sesuaikan chain.pm, tambahkan root ca pada chain.pem dengan mencopy file dibawah pada bagian bawah file chain.pm : #> nano /etc/letsencrypt/live/mail.toyoink.co.id/chain.pem
-----BEGIN CERTIFICATE----EXISTING CHAIN
Dibuat oleh : Ruben Harisanova Email :
[email protected]
-----END CERTIFICATE----##TAMBAHKAN FILE BERIKUT INI “DIMULAI DARI BEGIN CERTIFICATE” -----BEGIN CERTIFICATE----MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/ MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw 7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69 ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5 JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ -----END CERTIFICATE-----
Selanjutnya copy semua file pada folder : Cp /etc/letsencrypt/live/$namadomain/* /opt/zimbra/ssl/letsencrypt
root@mail:~# cp /etc/letsencrypt/live/mail.toyoink.co.id/* /opt/zimbra/ssl /letsencrypt/
Dibuat oleh : Ruben Harisanova Email :
[email protected]
Rubah hak akses owner menjadi zimbra:zimbra Chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
root@mail:~# chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/* root@mail:~# ls -la /opt/zimbra/ssl/letsencrypt/ total 24 drwxr-xr-x 2 root
root
4096 Jul 15 22:59 .
drwxr-xr-x 8 zimbra zimbra 4096 Jul 15 22:59 .. -rw-r--r-- 1 zimbra zimbra 1809 Jul 15 22:59 cert.pem -rw-r--r-- 1 zimbra zimbra 2847 Jul 15 22:59 chain.pem -rw-r--r-- 1 zimbra zimbra 3456 Jul 15 22:59 fullchain.pem -rw-r--r-- 1 zimbra zimbra 1704 Jul 15 22:59 privkey.pem
Masih didalam folder /opt/zimbra/ssl/letsencrypt lakukan Verifikasi sertificate ssl : #> /opt/zimbra/bin/zmcertmgr verifycrt com privkey.pem cert.pem chain.pem
** Verifying cert.pem against privkey.pem Certificate (cert.pem) and private key (privkey.pem) match. Valid Certificate: cert.pem: OK
Sampai langkah ini sertifikat sudah oke.. selanjutnya kita mendaftarkan sertifikat tersebut kedalam zimbra mail server. Biasakan untuk membackup file yang akan kita update.. dalam hal ini kita akan membackup file sertificate ssl pada zimbra #> cp –r /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date “+%d%m%y”) Syntax diatas akan menyalin folder zimbra menjadi “misalnya : zimbra.13122016”
Dibuat oleh : Ruben Harisanova Email :
[email protected]
Selanjutnya copy privatekey letsencryp ke dalam folder komersil zimbra
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commerci al/commercial.key
Langkah terakhir… Menerapkan sertifikat letsencrypt untuk di gunakan di zimbra mail server. Sebagai user root Jalankan perintah berikut :
root@mail:/opt/zimbra/ssl/letsencrypt/# /opt/zimbra/bin/zmcertmgr deploycr t comm cert.pem chain.pem
** Verifying cert.pem against /opt/zimbra/ssl/zimbra/commercial/commercial .key Certificate (cert.pem) and private key (/opt/zimbra/ssl/zimbra/commercial/ commercial.key) match. Valid Certificate: cert.pem: OK ** Copying cert.pem to /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Appending ca chain chain.pem to /opt/zimbra/ssl/zimbra/commercial/comme rcial.crt ** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.c rt to CACERTS as zcs-user-commercial_ca...done. ** NOTE: mailboxd must be restarted in order to use the imported certifica te. ** Saving server config key zimbraSSLCertificate...failed. ** Saving server config key zimbraSSLPrivateKey...failed. ** Installing mta certificate and key...done. ** Installing slapd certificate and key...done. ** Installing proxy certificate and key...done. ** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done. ** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done. ** Installing CA to /opt/zimbra/conf/ca...done. Ketika proses selesai.. nyalakan kembali service zimbra. Proses update license selesai.. GBU. #> zmcontrol restart Dibuat oleh : Ruben Harisanova Email :
[email protected]
Dibuat oleh : Ruben Harisanova Email :
[email protected]