Apply Email Certificate di Webmail – Zimbra NE

Ini adalah bagian dari implementasi S/MIME Server Based Solution di Zimbra. Yaitu generate dan apply email certificate di webmail masing-masing user Zimbra NE. Yang merupakan kelanjutan dari tulisan sebelumnya Aktivasi Feature S/MIME (Server Based Solution) – ZImbra NE.

Setelah melakukan aktivasi S/MIME di sisi server. Masih ada hal yang harus dilakukan supaya user bisa menggunakan fitur ini. Yaitu mengirim email dengan signature, ataupun enkripsi email.

Generate Email Certificate – Comodo

Yang pertama harus kita lakukan tentu saja generate sertifikatnya. Karena jika tidak ada sertifikatnya bagaimana bisa kita upload ke webmail ūüėÄ Disini saya menggunakan email sertifikat yang gratis. Yang tentunya less secure. Jika ingin menggunakan yang lebih secure bisa menggunakan Bussiness Email Certificate dengan harga $12 per tahun. Per akun ūüėÄ

Catatan

Saya menggunakan browser Firefox untuk generate email certificate ke format .p12 (S/MIME hanya menerima format .p12). Kenapa pakai Firefox? Harus pakai firefox? Gabisa browser lain? Apakah tidak bisa menggunakan certificate manager lokal?
Sebenarnya tidak harus firefox, bisa saja menggunakan browser lain. Yang tentu saja ada certificate managernya ya. Contohnya seperti ini:

Sampai saat ini saya baru mencoba 2 browser yaitu Chrome dan Firefox. Firefox bisa, dan Chrome tidak.
Sebenarnya bisa juga menggunakan certificate manager lokal OS kita. Misalnya di Keychain (MacOS). Berhubung saya belum pernah berhasil untuk export ke .p12 menggunakan certificate manager lokal, jadi disini saya akan menggunakan browser Firefox saja ūüėÄ

  • Buka browser Firefox, Free Email Certificate. Klik¬†Sign Up Now. Isi identitas nama dan alamat email yang ingin di generate sertifikatnya. Isi revoke password. sebagai autentikasi jika kita mau menarik kembali sertifikat yang sudah di generate.¬†Next
  • Buka webmail user yang bersangkutan. Tunggu beberapa saat. Lihat email dengan subject “Your certificate is ready for collection!“. Klik¬†Click & Install Comodo Email Certificate. Muncul tab baru dan tunggu hingga ada tulisan yang menyatakan sertifikat berhasil terinstal. Terinstal disini maksudnya bukan terinstal di lokal ya tapi di browser Firefox

Export ke .p12

  • (Masih di browser Firefox) Klik¬†open menu di pojok kanan atas. Pilih¬†Options>Privacy & Security>View Certificates.
  • Your Certificates. Pilih sertifikat sesuai dengan email yang bersangkutan. Klik¬†Backup, dan simpan di lokal storage

Upload Email Certificate (.p12) ke Webmail

Setelah mendapat certificate dengan format .p12 yang sudah di simpan di lokal. Selanjutnya adalah upload certificate tersebut ke webmail user yang bersangkutan.

  • Login via webmail Zimbra.
  • Pilih¬†Preferences>Secure Email. Klik¬†Browse to certificate. Upload file dengan format .p12 yang tadi sudah di export.¬†Save
    Catatan:
    Certificate yang di upload harus sesuai dengan alamat emailnya. Misalnya ada user1@excellent.co.id upload certificate punya user2@excellent.co.id, maka akan muncul error yang menyatakan validasi gagal, karena email dan certificate tidak sesuai.

Kirim Email dengan S/MIME

  • Coba untuk kirim email menggunakan S/MIME

    Don’t Sign¬†: Kirim email tanpa S/MIME, tanpa signature
    Sign : Kirim email dengan S/MIME, menggunakan signature, tanpa di-encrypt
    Sign & Encrypt : Kirim email dengan S/MIME, menggunakan signature, dan di-encrypt. Untuk menggunakan Sign & Encrypt pengirim dan penerima harus saling balas-balasan email minimal 1 kali menggunakan Sign
  • Tampilan email jika menggunakan S/MIME. Ada keterangan¬†Signed by

Leave a Reply

Your email address will not be published. Required fields are marked *