memperbaharui sertifikat imapd-ssl

jika suatu saat imapd-ssl macet dan kita tidak dapat lagi cek email kantor via blackberry, android atau email client lainnya coba cek /var/log/maillog. jika terdapat pesan “Security Error: Server Certificate Expired” artinya kita harus membuat lagi sertifikat yang baru. caranya adalah sebagai berikut:

1. kita harus memastikan lokasi sertifikat. buka file /usr/local/etc/imapd-ssl dan perhatikan baris seperti berikut :

COURIERTLS=/usr/local/bin/couriertls

TLS_CERTFILE=/usr/local/share/imapd.pem

2. file lain yang harus diperhatikan adalah /usr/local/etc/imapd.cnf yang berisi informasi untuk membuat sertifikat. pastikan CN sama dengan hostname yang akan digunakan pada gadget client waktu seting imap server.

3. script yang akan digunakan untuk membuat sertifikat baru adalah /usr/local/sbin/mkimapdcert berdasarkan informasi yang ada pada file /usr/local/etc/imapd.cnf. kita dapat menentukan masa berlaku sertifikat dengan melakukan sedikit penyesuaian pada script mkimapdcert, tepatnya di bagian -days 365. untuk membuat masa berlaku sertifikat 10 tahun ganti 365 dengan 3650.

4. sebelum menjalankan script mkimapdcert, sertifikat yang lama harus dihapus atau rename dulu.

$ mv /usr/local/share/imapd.pem /usr/local/share/imapd.pem.old

$ cd /usr/local/sbin/

$ ./mkimapdcert

$ /etc/init.d/imaps stop

$ /etc/init.d/imaps start

jika masih belum berhasil, beberapa sumber di internet menyarankan untuk copy sertifikat ke folder /usr/share/ssl

$ cp /usr/local/share/imapd.pem /usr/share/ssl

lalu restart imaps lagi

$ /etc/init.d/imaps stop

$ /etc/init.d/imaps start

Latest posts by gregor (see all)

Leave a Reply

Your email address will not be published. Required fields are marked *


*