Keenakan libur tahun baru jadi lupa waktunya harus update sertifikat baru :-). Walaupun sertifikatnya masih boong-boongan, mesti harus diganti biar ngga muncul warning seperti ini (untung cuman mas Clovanzo yang komplain hehehe) :
Ya sudah, mari kita upgrade bareng-bareng…
Sebelum memulai, ada baiknya untuk menghentikan proses yang menggunakan sertifikat tersebut, entah itu daemon imapd-ssl atau pop3d-ssl.
Langkah pertama adalah membackup sertifikat yang lama in case ada sesuatu. Di Courier-IMAP, file serfitifikatnya ada di parameter TLS_CERTFILE di file imapd-ssl.cnf atau pop3d-ssl.cnf. Disini diumpakan adalah didirektori /usr/lib/courier-imap/share :
cp -r /usr/lib/courier-imap/share /usr/lib/courier-imap/share.bak
cd /usr/lib/courier-imap/share
Kemudian lihat konfigurasi di file imapd.cnf atau pop3d.cnf yang nantinya akan dipakai oleh script untuk menggenerate sertifikat . Sesuaikan terutama pada CN dengan hostname FQDN yang dipakai, misalnya adalah pada file pop3d.cnf (tidak harus semuanya, pilih berdasarkan servis yang digunakan saja) berikut ini :
RANDFILE = /usr/lib/courier-imap/share/pop3d.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=ID
ST=DKI
L=Jakarta
O=PT Makan Enak Jadi Kenyang
OU=NOC
CN=mail.makan-makan.co.id
emailAdd[email protected]
[ cert_type ]
nsCertType = server
Kemudian pindah ke direktori file sertifikat lalu hapus file sertifikat yang lama :
cd /usr/lib/courier-imap/share/
rm -rf imapd.pem pop3d.pem
Kemudian jalankan perintah berikut ini untuk membuat sertifikat baru untuk kira-kira satu tahun kedepan (tidak harus semuanya, pilih berdasarkan servis yang digunakan saja) :
/usr/lib/courier-imap/share/mkimapdcert
/usr/lib/courier-imap/share/mkpop3dcert
Lalu start kembali daemon agar menggunakan sertifikat baru. Lalu test untuk download email dengan protokol SSL (IMAP/POP3). Jika di Thunderbird muncul seperti gambar dibawah ini, maka pilih “Accept this certificate permanently” agar tidak muncul lagi dikemudian waktu :-) .
Semoga bermanfaat.
Thanks atas infonya pak…. Biasanya minta pihak web hosting yg urus seh…. :)