Menggunakan

Menggunakan Self Signed Certificate pada Qmailtoaster – LxAdmin

Tanggal 25 Dec 2008
Kategori : Aplikasi Linux,Control Panel
Tag : , , , ,

Pengguna LxAdmin melalui Host In a Box (HiB) yang disediakan cuma-cuma untuk digunakan pada Layanan VPS Magnet, dapat mengganti default SSL Certificate yang digunakan oleh SMTP melalui qmailtoaster dari defaultnya, qmailtoaster.com.

Namun hal ini harus dilakukan secara manual karena belum didukung oleh interface yang disediakan LxAdmin HiB.

Artikel berikut berasumsi bahwa anda menggunakan LxAdmin Host In A Box sebagai Operating System VPS anda yang disediakan melalui HyperVM dan secara gratis dapat anda gunakan.

Hal yang kurang lebih serupa juga dapat anda lakukan untuk menggunakan layanan SSL berbayar, misalnya yang ditawarkan oleh Magnet Hosting (Thawte Digital Certificate).

Menyiapkan Direktori

Login ke VPS anda menggunakan SSH Client, seperti PUTTY, asumsi bahwa anda telah login sebagai root;

cd ~
mkdir qmailtoaster-ssl
cd qmailtoaster-ssl

Generate Private Key,  Certificate Request (CSR) dan Self Signed Certificate

Generate private key;

openssl genrsa -des3 -out servercert.key.enc 1024

Menghilangkan pass phrase dari private key

openssl rsa -in servercert.key.enc -out servercert.key

Generate Certificate Request (CSR)

openssl req -new -key servercert.key -out servercert.csr

Anda akan diminta memasukkan informasi terkait dengan CSR anda, silahkan sesuaikan dengan keinginan anda; samakan common name dengan hostname VPS anda agar tidak muncul error Domain Mismatch;

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:ID
State or Province Name (full name) [Berkshire]:DKI Jakarta
Locality Name (eg, city) [Newbury]:Utan Kayu
Organization Name (eg, company) [My Company Ltd]:Magnet Hosting
Organizational Unit Name (eg, section) []:Mail Services
Common Name (eg, your name or your server's hostname) []:mail.magnet-id.com
Email Address []:[email protected]

Sign CSR untuk self signed certificate

openssl x509 -req -days 3650 -in servercert.csr -signkey servercert.key -out servercert.crt 

Generate PEM (Privacy Enhanced Mail)

Dalam kasus ini, File PEM hanya akan berisi self signed certificate dan private key yang telah kita generate sebelumnya;

cat servercert.key servercert.crt > servercert.pem

Pindahkan File PEM ke Ditektori Qmail

Kemudian kita akan memindahkan file PEM yang sebelumnya kita generate ke direktori Qmail di LxAdmin Host in A Box, sebelumnya kita ubah dahulu ownershipnya;

chown root.qmail servercert.pem
cp servercert.pem /var/qmail/control/servercert.pem

Ketika anda akan memindahkan file PEM anda akan diminta untuk mereplace file yang lama, tekan Yes atau Y.

Restart Qmail

/etc/init.d/qmail restart

Tambahan Untuk Pengguna Thawte SSL

Untuk Thawte SSL CSR harus dibuat dengan enkripsi minimal 2048 bit, silahkan lakukan perintah berikut untuk membuat CSR 2048 bit;

openssl genrsa -des3 -out servercert.key.enc 2048
openssl rsa -in servercert.key.enc -out servercert.key
openssl req -new -key servercert.key -out servercert.csr

Apabila Cert anda sudah diissue oleh Thawte, pada saat instalasi, pastikan bahwa anda juga memasukkan Thawte Intermediate CA, apabila hal ini tidak dilakukan, maka Cert anda akan tidak dapat di verify dan tercatat sebagai not trusted.

Kunjungi link-link berikut untuk mendapatkan informasi lebih lanjut mengenai Thawte Intermediate CA;

  • https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=AR1384
  • https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=AR1374

CA Bundle dapat didownload dengan menggunakan wget;

wget https://search.thawte.com/library/VERISIGN/ALL_OTHER/thawte%20ca/SSL123_CA_Bundle.pem

Gabungkan Key, Cert dan CA Bundle (asumsi dalam hal ini anda menggunakan SSL123) kedalam 1 file servercert.pem

cat servercert.key servercert.crt SSL123_CA_Bundle.pem > servercert.pem

Kopi file tersebut ke /var/control/qmail dan restart qmail anda.

Referensi

  • Forum LxLabs http://forum.lxlabs.com
  • Qmailtoaster Wiki http://wiki.qmailtoaster.com/index.php?title=Certificate
Situs ini dibuat dengan memanfaatkan Teknologi Open Source Wordpress, Nginx, 960 Grid System dan Linux CentOS.
Isi dari situs diutamakan untuk membantu Pengguna Layanan Magnet Hosting dalam memanfaatkan layanannya, disediakan tanpa jaminan, dapat dimanfaatkan, diperbanyak ataupun ditulis kembali dengan resiko masing-masing.
Copyright PT. Indonesia Digital Media © 2008-2009. (Top)