• Masim “Vavai” Sugianto

    Founder PT. Excellent Infotama Kreasindo– perusahaan email services provider (ESP) dan menjadi konsultan pada berbagai instansi pemerintah, korporasi besar, lembaga perbankan dan institusi pendidikan di Indonesia.

    Lebih detail tentang Vavai.




  • Publishing

  • Recent Posts

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
  • Recent Comments

    • zeke on Mudah Belajar Java Bersama [SuSE] Linux – 2, Installasi Java
    • paket wisata karimunjawa on Mengecek dan Memperbaiki Performa Web Menggunakan GTMetrix dan Google Pagespeed Insights
    • bang amin on Mounting Harddisk / Partisi Windows pada [SuSE] Linux
    • MIRA on PR 6 untuk Komunitas openSUSE Indonesia
    • Baharuddin on Tips Menghitung PPN dan Dasar Pengenaan Pajak dari Nilai Total
  • Archives

    • April 2022
    • January 2022
    • July 2021
    • June 2021
    • February 2021
    • January 2021
    • December 2020
    • August 2020
    • July 2020
    • April 2020
    • March 2020
    • August 2019
    • July 2019
    • June 2019
    • March 2019
    • February 2019
    • January 2019
    • November 2018
    • October 2018
    • August 2018
    • May 2018
    • April 2018
    • January 2018
    • December 2017
    • July 2017
    • December 2016
    • November 2016
    • April 2016
    • March 2016
    • November 2015
    • July 2015
    • April 2015
    • November 2014
    • October 2014
    • February 2014
    • January 2014
    • December 2013
    • November 2013
    • October 2013
    • September 2013
    • August 2013
    • June 2013
    • May 2013
    • March 2013
    • February 2013
    • January 2013
    • December 2012
    • November 2012
    • October 2012
    • September 2012
    • August 2012
    • July 2012
    • June 2012
    • May 2012
    • April 2012
    • March 2012
    • February 2012
    • January 2012
    • December 2011
    • November 2011
    • October 2011
    • September 2011
    • August 2011
    • July 2011
    • June 2011
    • May 2011
    • April 2011
    • March 2011
    • February 2011
    • January 2011
    • December 2010
    • November 2010
    • October 2010
    • September 2010
    • August 2010
    • July 2010
    • June 2010
    • May 2010
    • April 2010
    • March 2010
    • February 2010
    • January 2010
    • October 2008
    • September 2008
    • August 2008
    • July 2008
    • June 2008
    • May 2008
    • April 2008
    • March 2008
    • February 2008
    • January 2008
    • December 2007
    • November 2007
    • October 2007
    • September 2007
    • August 2007
    • July 2007
    • June 2007
    • May 2007
    • April 2007
    • March 2007
  • Home
  • Bisnis & Marketing
  • Computer & IT Related
  • Lifestyle
  • Publishing
  • Free Stuff
  • About
  • Kontak

Memasang Commercial Certificate pada Zimbra Mail Server

January 10, 2011

Zimbra menggunakan protokol SSL (https) untuk mengakses Zimbra Admin atas pertimbangan keamanan data yang ditransmisikan. Selain Zimbra Admin, akses webmail juga bisa diset untuk menggunakan protokol https. Koneksi menggunakan protokol https memerlukan certificate keamanan dan untuk memenuhinya, Zimbra menyediakan Self Signed Certificate. Certificate ini dalam bentuk sekumpulan kode terenkripsi yang mendefinisikan identitas suatu server.

Self Signed Certificate sudah memadai jika Zimbra digunakan untuk keperluan internal suatu perusahaan atau lembaga, namun bisa menjadi pertanyaan jika diperuntukkan bagi instansi resmi atau untuk institusi keuangan semacam bank, apalagi untuk perusahaan-perusahaan berskala besar. Self Signed Certificate akan dianggap oleh browser (Firefox misalnya) sebagai certificate yang meragukan/untrusted, karena dikeluarkan oleh diri (si server) sendiri, bukan oleh suatu lembaga yang memiliki reputasi memadai dibidang sertifikasi keamanan data.

Meski bisa diabaikan dengan memilih opsi “I Understand the Risks”, peringatan ini bisa menjadi tanda bahwa URL yang dimaksud dianggap meragukan baik sisi identitas maupun keamanan datanya.

Untuk mengatasi hal ini, kita bisa membeli commercial certificate yang dikeluarkan oleh lembaga yang memiliki reputasi bagus, misalnya Go Daddy.

Berikut adalah cara memasang certificate commercial pada Zimbra Mail Server menggunakan certificate yang dikeluarkan oleh Godaddy :

  1. Buka Zimbra Admin
  2. Pilih Certificate
  3. Pilih Install New Certificate
  4. Pilih server yang diinginkan (jika multiple server)
  5. Pada opsi kedua, pilih “Generate the CSR for the commercial certificate authorizer”
  6. Ikuti wizard yang diberikan, kemudian klik Download CSR
  7. Anda akan mendapatkan file current.csr

Beli commercial certificate dengan menggunakan  file current.csr ini sebagai identitas yang hendak disigned. Oleh penyedia commercial certificate, kita akan diberikan 2 buah file, yaitu namadomain.crt dan gd_bundle.crt (isinya bisa berbeda tergantung penyedia). Ekstrak dan copy file yang diberikan ke salah satu folder di Zimbra, kemudian jalankan perintah berikut :

/opt/zimbra/bin/zmcertmgr deploycrt comm <nama_certificate> <nama_gd_bundle>

/opt/zimbra/bin/zmcertmgr deploycrt comm <nama_certificate> <nama_gd_bundle>

jika tidak ada pesan kesalahan, restart service Zimbra dan lakukan testing dengan mengakses URL https. Semestinya sekarang tidak ada peringatan mengenai untrusted certificate dan jika kita check pada Zimbra Admin | Certificate, certificate yang kita beli akan tampil di panel bagian kanan.

CertificateGodaddyplanet-terasi-aggregatorSSLZimbra
Share

Migrasi Server  / Tips, Tricks & Tutorial

Masim Vavai Sugianto
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

You might also like

Webinar Zimbra : Mindset untuk Team IT
July 29, 2020
Eskalasi Masalah Email : mailbox unavailable invalid DNS MX or A/AAAA resource record
July 14, 2020
Two Factor Authentication (2FA/TFA) untuk Meningkatkan Keamanan Akses Email
April 24, 2020

5 Comments


Tweets that mention Memasang Commercial Certificate pada Zimbra Mail Server | Migrasi Windows Linux -- Topsy.com
January 11, 2011 at 1:11 am

[…] This post was mentioned on Twitter by Planet Terasi. Planet Terasi said: Masim Vavai Sugianto: Memasang Commercial Certificate pada Zimbra Mail Server: Zimbra menggunakan protokol SSL (… http://bit.ly/g9hVa6 […]



Memasang RapidSSL Commercial Certificate pada Zimbra Mail Server | Migrasi Windows Linux
November 29, 2011 at 6:58 am

[…] saya menyarankan link berikut : “Memasang Commercial Certificate pada Zimbra Mail Server”, namun ternyata prosedur tersebut tidak dapat dijalankan. Pada saat menulis artikel tersebut, saya […]



Memasang Commercial Certificate pada Zimbra Mail Server – Altasya Personal Site
July 8, 2015 at 10:46 am

[…] January 10, 2011 Masim Vavai Sugianto Migrasi Server, Tips, Tricks & Tutorial 2,771 views 2 comments […]



edwin
September 8, 2016 at 11:12 am

mas vavai klo di jaringan local kita pengen akses domain langsung tanpa pake ip buat akses zimbranya gimana ya mas ????



Teguh AS
October 18, 2016 at 3:17 pm

mas Vavai, bila saya ingin memasang 2 certificate didalam zimbra untuk 2 domain bagaimana yah? apakah caranya sama seperti diatas.

dikarenakan zimbra saya multi domain, dan saya ingin memasang SSL certificate pada 2 domain di dalam zimbra.

mohon petunjuknya Mas.

Terima Kasih



Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA
Refresh

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • Artikel



  • Blogroll

    • DNS Propagation Checker
    • Instagram Photo/Video Downloader
    • PT. Excellent Infotama Kreasindo
  • Publishing

  • Recent Posts

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
    • Pekerjaan Excellent
    • iMac 2021
    • Problem Solving
    • Kolam Mina Padi/Mina Genjer
    • Team Excellent


  • Links Ads

  • Recent Post

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
    • Pekerjaan Excellent
    • iMac 2021
    • Problem Solving
    • Kolam Mina Padi/Mina Genjer
    • Team Excellent
    • Telur Bebek Mentah
    • Kursi Kayu dan Gerobak Angkringan
    • Kebun Pisang Barangan dan Ambon Kuning
    • Ternak Bebek
    • Data Statistik Covid dan Edukasi Media
  • Recent Comments

    • zeke on Mudah Belajar Java Bersama [SuSE] Linux – 2, Installasi Java
    • paket wisata karimunjawa on Mengecek dan Memperbaiki Performa Web Menggunakan GTMetrix dan Google Pagespeed Insights
    • bang amin on Mounting Harddisk / Partisi Windows pada [SuSE] Linux
    • MIRA on PR 6 untuk Komunitas openSUSE Indonesia
    • Baharuddin on Tips Menghitung PPN dan Dasar Pengenaan Pajak dari Nilai Total
    • Taufan on Excellent Samba 4 Appliance, Salah Satu Appliance Terpopuler di SUSE Gallery
    • perbaikan boiler on Manusia Utama : Mengurangi Makan Mengurangi Tidur
    • Lampu PJU Tenaga Surya on Selingan Bekerja
    • joy on Peresmian Taman Bacaan Excellent : Rencana Pembelian Rak Buku, Sajadah & Meja Pingpong
    • joy on Instalasi ATI VGA Driver pada Linux BlankOn 7 “Pattimura” & Ubuntu 11.04 “Natty Narwhal”