Pengguna LxAdmin melalui Host In a Box (HiB) yang disediakan cuma-cuma untuk digunakan pada Layanan VPS Magnet, dapat mengganti default SSL Certificate yang digunakan oleh SMTP melalui qmailtoaster dari defaultnya, qmailtoaster.com.
Namun hal ini harus dilakukan secara manual karena belum didukung oleh interface yang disediakan LxAdmin HiB.
Artikel berikut berasumsi bahwa anda menggunakan LxAdmin Host In A Box sebagai Operating System VPS anda yang disediakan melalui HyperVM dan secara gratis dapat anda gunakan.
Hal yang kurang lebih serupa juga dapat anda lakukan untuk menggunakan layanan SSL berbayar, misalnya yang ditawarkan oleh Magnet Hosting (Thawte Digital Certificate).
Menyiapkan Direktori
Login ke VPS anda menggunakan SSH Client, seperti PUTTY, asumsi bahwa anda telah login sebagai root;
cd ~ mkdir qmailtoaster-ssl cd qmailtoaster-ssl
Generate Private Key, Certificate Request (CSR) dan Self Signed Certificate
Generate private key;
openssl genrsa -des3 -out servercert.key.enc 1024
Menghilangkan pass phrase dari private key
openssl rsa -in servercert.key.enc -out servercert.key
Generate Certificate Request (CSR)
openssl req -new -key servercert.key -out servercert.csr
Anda akan diminta memasukkan informasi terkait dengan CSR anda, silahkan sesuaikan dengan keinginan anda; samakan common name dengan hostname VPS anda agar tidak muncul error Domain Mismatch;
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:ID State or Province Name (full name) [Berkshire]:DKI Jakarta Locality Name (eg, city) [Newbury]:Utan Kayu Organization Name (eg, company) [My Company Ltd]:Magnet Hosting Organizational Unit Name (eg, section) []:Mail Services Common Name (eg, your name or your server's hostname) []:mail.magnet-id.com Email Address []:[email protected]
Sign CSR untuk self signed certificate
openssl x509 -req -days 3650 -in servercert.csr -signkey servercert.key -out servercert.crt
Generate PEM (Privacy Enhanced Mail)
Dalam kasus ini, File PEM hanya akan berisi self signed certificate dan private key yang telah kita generate sebelumnya;
cat servercert.key servercert.crt > servercert.pem
Pindahkan File PEM ke Ditektori Qmail
Kemudian kita akan memindahkan file PEM yang sebelumnya kita generate ke direktori Qmail di LxAdmin Host in A Box, sebelumnya kita ubah dahulu ownershipnya;
chown root.qmail servercert.pem cp servercert.pem /var/qmail/control/servercert.pem
Ketika anda akan memindahkan file PEM anda akan diminta untuk mereplace file yang lama, tekan Yes atau Y.
Restart Qmail
/etc/init.d/qmail restart
Tambahan Untuk Pengguna Thawte SSL
Untuk Thawte SSL CSR harus dibuat dengan enkripsi minimal 2048 bit, silahkan lakukan perintah berikut untuk membuat CSR 2048 bit;
openssl genrsa -des3 -out servercert.key.enc 2048 openssl rsa -in servercert.key.enc -out servercert.key openssl req -new -key servercert.key -out servercert.csr
Apabila Cert anda sudah diissue oleh Thawte, pada saat instalasi, pastikan bahwa anda juga memasukkan Thawte Intermediate CA, apabila hal ini tidak dilakukan, maka Cert anda akan tidak dapat di verify dan tercatat sebagai not trusted.
Kunjungi link-link berikut untuk mendapatkan informasi lebih lanjut mengenai Thawte Intermediate CA;
CA Bundle dapat didownload dengan menggunakan wget;
wget https://search.thawte.com/library/VERISIGN/ALL_OTHER/thawte%20ca/SSL123_CA_Bundle.pem
Gabungkan Key, Cert dan CA Bundle (asumsi dalam hal ini anda menggunakan SSL123) kedalam 1 file servercert.pem
cat servercert.key servercert.crt SSL123_CA_Bundle.pem > servercert.pem
Kopi file tersebut ke /var/control/qmail dan restart qmail anda.
Referensi