Memperbaharui Certificate SSL di Courier

Keenakan libur tahun baru jadi lupa waktunya harus update sertifikat baru :-). Walaupun sertifikatnya masih boong-boongan, mesti harus diganti biar ngga muncul warning seperti ini (untung cuman mas Clovanzo yang komplain hehehe) :

ssl 1

Ya sudah, mari kita upgrade bareng-bareng…

Sebelum memulai, ada baiknya untuk menghentikan proses yang menggunakan sertifikat tersebut, entah itu daemon imapd-ssl atau pop3d-ssl.

Langkah pertama adalah membackup sertifikat yang lama in case ada sesuatu. Di Courier-IMAP, file serfitifikatnya ada di parameter TLS_CERTFILE di file imapd-ssl.cnf atau pop3d-ssl.cnf. Disini diumpakan adalah didirektori /usr/lib/courier-imap/share :

cp -r /usr/lib/courier-imap/share /usr/lib/courier-imap/share.bak
cd /usr/lib/courier-imap/share

Kemudian lihat konfigurasi di file imapd.cnf atau pop3d.cnf yang nantinya akan dipakai oleh script untuk menggenerate sertifikat . Sesuaikan terutama pada CN dengan hostname FQDN yang dipakai, misalnya adalah pada file pop3d.cnf (tidak harus semuanya, pilih berdasarkan servis yang digunakan saja) berikut ini :

RANDFILE = /usr/lib/courier-imap/share/pop3d.rand

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=ID
ST=DKI
L=Jakarta
O=PT Makan Enak Jadi Kenyang
OU=NOC
CN=mail.makan-makan.co.id
[email protected]

[ cert_type ]
nsCertType = server

Kemudian pindah ke direktori file sertifikat lalu hapus file sertifikat yang lama :

cd /usr/lib/courier-imap/share/
rm -rf imapd.pem pop3d.pem

Kemudian jalankan perintah berikut ini untuk membuat sertifikat baru untuk kira-kira satu tahun kedepan (tidak harus semuanya, pilih berdasarkan servis yang digunakan saja) :

/usr/lib/courier-imap/share/mkimapdcert
/usr/lib/courier-imap/share/mkpop3dcert

Lalu start kembali daemon agar menggunakan sertifikat baru. Lalu test untuk download email dengan protokol SSL (IMAP/POP3). Jika di Thunderbird muncul seperti gambar dibawah ini, maka pilih “Accept this certificate permanently” agar tidak muncul lagi dikemudian waktu :-) .

ssl 2

Semoga bermanfaat.

One Reply

Leave a Reply

Your email address will not be published. Required fields are marked *