Hari ini bener-bener hari yang bikin puyeng. Gimana tidak, ada salah satu user email perusahaan mengalami masalah serius. Gimana gak serius, la wong tiap saat locked out mulu. Setelah tanya sana-sini, terutama sama paman paman gugel akhirnya nemu juga jawabannya. Sertifikat TLS Zimbra nya dah usang. Ladalah kok bisa. Ya emangnya cuma setahun umurnya je!
Nah berikut resep buat memperbaharui sertifikat TLS Zimbra:
bahannya:
- User root
- User zimbra
- Sertifikat yang udah usang
Caranya:
- Ambil User root (kudu tau passwordnya pasti)
- Masukin ke direktori /opt/zimbra/ssl
- Bikin direktory namanya bak (mkdir bak[enter])
- Pindahin semua yang ada di direktori /opt/zimbra/ssl ke /opt/zimbra/ssl/bak
- Pake user zimbra dengan ngejalanin perintah : su - zimbra[enter]
- Catat password admin yang di lihat make perintah
zmlocalconfig -s zimbra_ldap_password[enter]
catat password yang ditampilin - Hapus sertifikat lama yang ada di zimbra dengan ngejalanin:
ldapmodify -x -h [urlldapnya] -D "uid=zimbra,cn=admins,cn=zimbra" -W[enter]
ketik:
dn: cn=config,cn=zimbra[enter]
changetype:modify[enter]
delete: zimbraCertAuthorityCertSelfSigned[enter]
yang dilanjutkan dengan Ctrl+D - Hapus Key dari sertifikat usang dengan ngejalanin:
ldapmodify -x -h [urlldapnya] -D "uid=zimbra,cn=admins,cn=zimbra" -W[enter]
ketik:
dn: cn=config,cn=zimbra[enter]
changetype:modify[enter]
delete: zimbraCertAuthorityKeySelfSigned[enter]
lanjutkan dengan mengetik Ctrl+D - Kemudian pake lagi user root dengan ngetik Ctrl+D sekali lagi
- jalanin ini:
/opt/zimbra/bin/zmcertmgr createca[enter]
/opt/zimbra/bin/zmcertmgr deployca[enter]
/opt/zimbra/bin/zmcertmgr createcrt -new[enter]
/opt/zimbra/bin/zmcertmgr deploycrt sel[enter] - Masuk lagi sebagai user zimbra dengan ngejalanin perintah: su - zimbra[enter]
- Restart zimbra make perintah ini:
zmcontrol stop[enter]
zmcontrol start[enter] - Udah
Setelah dinganu-nganuin begitu, itu user yang tadinya locked out dah gak rewel lagi. Alhamdulillah, satu permasalahan selesai....
