Memperbaharui Certificate SSL di Courier
Keenakan libur tahun baru jadi lupa waktunya harus update sertifikat baru :-). Walaupun sertifikatnya masih boong-boongan, mesti harus diganti biar ngga muncul warning seperti ini (untung cuman mas Clovanzo yang komplain hehehe) :
Ya sudah, mari kita upgrade bareng-bareng…
Sebelum memulai, ada baiknya untuk menghentikan proses yang menggunakan sertifikat tersebut, entah itu daemon imapd-ssl atau pop3d-ssl.
Langkah pertama adalah membackup sertifikat yang lama in case ada sesuatu. Di Courier-IMAP, file serfitifikatnya ada di parameter TLS_CERTFILE di file imapd-ssl.cnf atau pop3d-ssl.cnf. Disini diumpakan adalah didirektori /usr/lib/courier-imap/share :
cp -r /usr/lib/courier-imap/share /usr/lib/courier-imap/share.bak cd /usr/lib/courier-imap/share
Kemudian lihat konfigurasi di file imapd.cnf atau pop3d.cnf yang nantinya akan dipakai oleh script untuk menggenerate sertifikat . Sesuaikan terutama pada CN dengan hostname FQDN yang dipakai, misalnya adalah pada file pop3d.cnf (tidak harus semuanya, pilih berdasarkan servis yang digunakan saja) berikut ini :
RANDFILE = /usr/lib/courier-imap/share/pop3d.rand [ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = no [ req_dn ] C=ID ST=DKI L=Jakarta O=PT Makan Enak Jadi Kenyang OU=NOC CN=mail.makan-makan.co.id emailAddress=asfik@makan-makan.co.id [ cert_type ] nsCertType = server
Kemudian pindah ke direktori file sertifikat lalu hapus file sertifikat yang lama :
cd /usr/lib/courier-imap/share/ rm -rf imapd.pem pop3d.pem
Kemudian jalankan perintah berikut ini untuk membuat sertifikat baru untuk kira-kira satu tahun kedepan (tidak harus semuanya, pilih berdasarkan servis yang digunakan saja) :
/usr/lib/courier-imap/share/mkimapdcert /usr/lib/courier-imap/share/mkpop3dcert
Lalu start kembali daemon agar menggunakan sertifikat baru. Lalu test untuk download email dengan protokol SSL (IMAP/POP3). Jika di Thunderbird muncul seperti gambar dibawah ini, maka pilih “Accept this certificate permanently” agar tidak muncul lagi dikemudian waktu :-) .
Semoga bermanfaat.
Random Posts:
← Postfix TLS dan SASL Dengan Menggunakan MySQL DKIM di Postfix →
on 4 April 2008 21:04:56 WIB
Mozilla Firefox 2.0.0.12 on 
Ubuntu Linux
1 Comment