Skip to main content

Renew SSL Zimbra version 8.8.15_GA_3829.FOSS

Untuk renew SSL di Zimbra versi 8.8.15 FOSS, dengan asumsi kamu sudah memiliki:

  • poltekesos.crt → berisi CRT + Intermediate + Root (dalam satu file, urutannya benar)

  • poltekesos.key → private key yang digunakan saat generate CSR

Berikut langkah-langkah lengkap untuk install/renew SSL certificate di Zimbra:

✅ 1. Cek urutan isi file .crt

Pastikan urutannya di file poltekesos.crt seperti ini:

-----BEGIN CERTIFICATE-----
(Your Domain Certificate - poltekesos.ac.id)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Intermediate CA)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Root CA)
-----END CERTIFICATE-----

Kalau tidak urut, kamu bisa edit manual.

✅ 2. Salin file ke direktori sementara

Misalnya buat direktori ssl_renewal:

mkdir /tmp/ssl_renewal
cp poltekesos.crt /tmp/ssl_renewal
cp poltekesos.key /tmp/ssl_renewal

✅ 3. Verifikasi key dan crt cocok

Pastikan private key cocok dengan certificate:

openssl x509 -noout -modulus -in /tmp/ssl_renewal/poltekesos.crt | openssl md5
openssl rsa -noout -modulus -in /tmp/ssl_renewal/poltekesos.key | openssl md5

Jika hasil hash-nya sama, berarti cocok.

✅ 4. Install SSL ke Zimbra

Jalankan perintah berikut sebagai user zimbra:

su - zimbra
cd /tmp/ssl_renewal

zmcertmgr verifycrt comm poltekesos.key poltekesos.crt poltekesos.crt

Jika tidak ada error, lanjutkan dengan install:

zmcertmgr deploycrt comm poltekesos.crt poltekesos.crt

Lalu restart Zimbra services:

zmcontrol restart

🔍 Cek Apakah SSL Sudah Terpasang

Setelah restart, kamu bisa cek:

openssl s_client -connect mail.poltekesos.ac.id:443 -servername mail.poltekesos.ac.id

Atau kunjungi webmail dan periksa sertifikat browser-nya.

⚠️ Catatan Tambahan

  • Zimbra biasanya membutuhkan intermediate cert di file .crt, kalau tidak maka akan gagal pada verifycrt.

  • Kamu tidak perlu memisah root & intermediate kalau sudah dibundle dengan urutan benar.

  • Nama file tidak wajib commercial.crt, yang penting urut dan sesuai saat panggil di zmcertmgr.

Kalau kamu ingin saya bantu periksa file CRT kamu apakah sudah berurutan dengan benar, silakan unggah.

Back to top