Magnet Hosting

Menggunakan Self Signed Certificate pada Qmailtoaster - LxAdmin

Pengguna LxAdmin melalui Host In a Box (HiB) yang disediakan cuma-cuma untuk digunakan pada Layanan VPS Magnet, dapat mengganti default SSL Certificate yang digunakan oleh SMTP melalui qmailtoaster dari defaultnya, qmailtoaster.com.

Namun hal ini harus dilakukan secara manual karena belum didukung oleh interface yang disediakan LxAdmin HiB.

Artikel berikut berasumsi bahwa anda menggunakan LxAdmin Host In A Box sebagai Operating System VPS anda yang disediakan melalui HyperVM dan secara gratis dapat anda gunakan.

Hal yang kurang lebih serupa juga dapat anda lakukan untuk menggunakan layanan SSL berbayar, misalnya yang ditawarkan oleh Magnet Hosting (Thawte Digital Certificate).

Menyiapkan Direktori

Login ke VPS anda menggunakan SSH Client, seperti PUTTY, asumsi bahwa anda telah login sebagai root;

cd ~
mkdir qmailtoaster-ssl
cd qmailtoaster-ssl

Generate Private Key,  Certificate Request (CSR) dan Self Signed Certificate

Generate private key;

openssl genrsa -des3 -out servercert.key.enc 1024

Menghilangkan pass phrase dari private key

openssl rsa -in servercert.key.enc -out servercert.key

Generate Certificate Request (CSR)

openssl req -new -key servercert.key -out servercert.csr

Anda akan diminta memasukkan informasi terkait dengan CSR anda, silahkan sesuaikan dengan keinginan anda; samakan common name dengan hostname VPS anda agar tidak muncul error Domain Mismatch;

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:ID
State or Province Name (full name) [Berkshire]:DKI Jakarta
Locality Name (eg, city) [Newbury]:Utan Kayu
Organization Name (eg, company) [My Company Ltd]:Magnet Hosting
Organizational Unit Name (eg, section) []:Mail Services
Common Name (eg, your name or your server’s hostname) []:mail.magnet-id.com
Email Address []:[email protected]

Sign CSR untuk self signed certificate

openssl x509 -req -days 3650 -in servercert.csr -signkey servercert.key -out servercert.crt 

Generate PEM (Privacy Enhanced Mail)

Dalam kasus ini, File PEM hanya akan berisi self signed certificate dan private key yang telah kita generate sebelumnya;

cat servercert.key servercert.crt > servercert.pem

Pindahkan File PEM ke Ditektori Qmail

Kemudian kita akan memindahkan file PEM yang sebelumnya kita generate ke direktori Qmail di LxAdmin Host in A Box, sebelumnya kita ubah dahulu ownershipnya;

chown root.qmail servercert.pem
cp servercert.pem /var/qmail/control/servercert.pem

Ketika anda akan memindahkan file PEM anda akan diminta untuk mereplace file yang lama, tekan Yes atau Y.

Restart Qmail

/etc/init.d/qmail restart

Referensi

Pencarian

Knowledge Base

Tanya Jawab

Artikel Terbaru

Tag Cloud