Sebelumnya saya telah menulis mengenai S/MIME, pada kesempatan kali ini saya akan menulis mengenai cara aktifasi S/MIME di zimbra NE dan cara pemakaiannya. Sebelum menerapkan tutorial ini pastikan zimbra yang digunakan zimbra NE disini saya menggunakan zimbra 8.8.11 dengan OS centOS 7.
Aktivasi S/MIME
Aktifasi S/MIME di Server
SSH ke email server.
dwinar@dwinar:~> ssh [email protected]
Download ca_bundle.crt
[root@mail ~]# cd /tmp [root@mail ~]# wget -c https://dwinar.web.id/ca_bundle.crt
Login user zimbra. Import file CA bundle ke truststore Zimbra
[root@mail ~]# su - zimbra [zimbra@mail ~]$ cd common/bin/ [zimbra@mail bin]$ ./keytool -import -alias comodomail -keystore /opt/zimbra/common/lib/jvm/java/jre/lib/security/cacerts -trustcacerts -file /tmp/ca_bundle.crt
Catatan : Jika meminta password, masukkan “changeit” tanpa tanda petik. Sebagai passwordnya.
Update 23 Juni 2019
Untuk Zimbra 8.8.12 gunakan perintah berikut.
[zimbra@mail bin]$ ./keytool -import -alias comodomail -keystore /opt/zimbra/common/lib/jvm/java/lib/security/cacerts -trustcacerts -file /tmp/ca_bundle.crt
Restart service zimbra
[zimbra@mail ~]$ zmcontrol restart
Untuk aktifasi S/MIME di email server zimbra sudah selesai. Langkah selanjutnya adalah megaktifkan S/MIME di zimbra admin. Login ke zimbra admin | pilih Configure | Class of Service | Pilih COS, disini saya menggunakan COS default sebagai COS yang akan diaktifkan fitur S/MIME nya. anda dapat mengaktifkan S/MIME di COS yang anda kehendaki | Pilih Features | beri tanda centang Enable S/MIME di bagian bawah | lalu Save.
Masih dimenu yang sama pilih Zimlets | beri tanda centang di com_zimbra_securemail, dan uncentang di com_zimbra_smime.
Aktifasi S/MIME di Client
Untuk aktivasi S/MIME disisi server telah selesai. Untuk langkah selanjutnya adalah generate sertifikat di sisi client. Untuk sertifikatnya sendiri terdiri dari free dan berbayar. Disini saya menggunakan yang free. Untuk mendapatkan sertifikat free, klik pada link berikut ini. Setelah itu isi sesuai dengan data anda.
Catatan : Saya menggunakan browser firefox untuk generate sertifikatnya menjadi p12. Untuk saat ini hanya browser tersebut yang saya coba dan berhasil menggenerate sertifikat ke p12.
Anda akan mendapatkan kiriman email dari comodo, Klik pada email comodo yang bertulisan “Click & Install Comodo Email Certificate” akan muncul tab baru, tunggu sampai ada nofitikasi bahwa sertifikat telah terinstall di browser anda.
Backup sertifikat yang telah terdownload di browser anda. Klik preference pada browser firefox | pilih Privacy & Security | pilih view sertifikat.
Pilih sertifikat nya lalu klik backup.
Simpan pada komputer anda. Login ke zimbra anda lalu pilih Preferences | pilih Secure Email | pilih Browse to certificate | masuk ke directory tempat penyimpanan sertifikat yang telah anda backup sebelumnya.
Untuk aktifasi di sisi client cukup sampai sini saja, langkah selanjutnya adalah menggunakan S/MIME saat hendak mengirim email. Untuk penggunaan S/MIME saat kirim email akan tulis paduannya pada tulisan lain. Terimakasih telah membaca.