Memasang Commercial Certificate pada Zimbra Mail Server

Zimbra menggunakan protokol SSL (https) untuk mengakses Zimbra Admin atas pertimbangan keamanan data yang ditransmisikan. Selain Zimbra Admin, akses webmail juga bisa diset untuk menggunakan protokol https. Koneksi menggunakan protokol https memerlukan certificate keamanan dan untuk memenuhinya, Zimbra menyediakan Self Signed Certificate. Certificate ini dalam bentuk sekumpulan kode terenkripsi yang mendefinisikan identitas suatu server.

Self Signed Certificate sudah memadai jika Zimbra digunakan untuk keperluan internal suatu perusahaan atau lembaga, namun bisa menjadi pertanyaan jika diperuntukkan bagi instansi resmi atau untuk institusi keuangan semacam bank, apalagi untuk perusahaan-perusahaan berskala besar. Self Signed Certificate akan dianggap oleh browser (Firefox misalnya) sebagai certificate yang meragukan/untrusted, karena dikeluarkan oleh diri (si server) sendiri, bukan oleh suatu lembaga yang memiliki reputasi memadai dibidang sertifikasi keamanan data.

Meski bisa diabaikan dengan memilih opsi “I Understand the Risks”, peringatan ini bisa menjadi tanda bahwa URL yang dimaksud dianggap meragukan baik sisi identitas maupun keamanan datanya.

Untuk mengatasi hal ini, kita bisa membeli commercial certificate yang dikeluarkan oleh lembaga yang memiliki reputasi bagus, misalnya Go Daddy.

Berikut adalah cara memasang certificate commercial pada Zimbra Mail Server menggunakan certificate yang dikeluarkan oleh Godaddy :

1. Buka Zimbra Admin
2. Pilih Certificate
3. Pilih Install New Certificate
4. Pilih server yang diinginkan (jika multiple server)
5. Pada opsi kedua, pilih “Generate the CSR for the commercial certificate authorizer”
6. Ikuti wizard yang diberikan, kemudian klik Download CSR
7. Anda akan mendapatkan file current.csr

Beli commercial certificate dengan menggunakan  file current.csr ini sebagai identitas yang hendak disigned. Oleh penyedia commercial certificate, kita akan diberikan 2 buah file, yaitu namadomain.crt dan gd_bundle.crt (isinya bisa berbeda tergantung penyedia). Ekstrak dan copy file yang diberikan ke salah satu folder di Zimbra, kemudian jalankan perintah berikut :

/opt/zimbra/bin/zmcertmgr deploycrt comm  

jika tidak ada pesan kesalahan, restart service Zimbra dan lakukan testing dengan mengakses URL https. Semestinya sekarang tidak ada peringatan mengenai untrusted certificate dan jika kita check pada Zimbra Admin | Certificate, certificate yang kita beli akan tampil di panel bagian kanan.