Beberapa waktu yang lalu saya mendapatkan kasus dari salah email server zimbra. Server zimbra ini telat melakukan renewal SSL nya, alhasil SSL nya expired sebelum SSL baru turun. Masalah tidak sampai disitu, karena melakukan sesuatu hal yang menyebabkan error pada email server, zimbra pun di restart service nya. Saat di restart muncul pesan error sebagai berikut. Yang menyebabkan zimbra tidak bisa up.
Pesan error tersebut dikarenakan SSL sertifikat sudah expired. Saya pun konsultasi dengan atasan saya, dia bilang “coba u pakai SSL self-signed zimbra dulu buat sementara waktu, sampai SSL yang baru turun” Setelah saya dibantu atasan saya, akhirnya self-signed dapat terdeploy di zimbra, dan setelah di deploy service email server dapat berjalan dengan normal kembali.
Agar saya tidak lupa langkah – langkah nya berikut saya tuliskan langkah – langkanya:
Nb : Backup isi dari directory “/opt/zimbra/ssl/zimbra/commercial/” sebelum melakukan tutorial ini.
-
- Generate Certificate Authority (CA)
/opt/zimbra/bin/zmcertmgr createca -new /opt/zimbra/bin/zmcertmgr deployca
-
- Generate sertifikat
/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
-
- Deploy sertifikat
/opt/zimbra/bin/zmcertmgr deploycrt self
-
- Verifikasi sertifikat
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
-
- Restart service zimbra
su - zimbra zmcontrol restart
Setelah melakukan langkah – langkah diatas zimbra akan terdeploy SSL Self-Signed nya. Dan akhirnya email server dapat berjalan normal, walupun SSL nya untrusted. Yang penting email server dapat berjalan dulu, sambil menunggu SSL turun. Mungkin ini jadi pembelajaran agar lebih care dengan hal seperti itu. Terimakasih telah membaca.