Ini adalah bagian dari implementasi S/MIME Server Based Solution di Zimbra. Yaitu generate dan apply email certificate di webmail masing-masing user Zimbra NE. Yang merupakan kelanjutan dari tulisan sebelumnya Aktivasi Feature S/MIME (Server Based Solution) – ZImbra NE.
Setelah melakukan aktivasi S/MIME di sisi server. Masih ada hal yang harus dilakukan supaya user bisa menggunakan fitur ini. Yaitu mengirim email dengan signature, ataupun enkripsi email.
Generate Email Certificate – Comodo
Yang pertama harus kita lakukan tentu saja generate sertifikatnya. Karena jika tidak ada sertifikatnya bagaimana bisa kita upload ke webmail 😀 Disini saya menggunakan email sertifikat yang gratis. Yang tentunya less secure. Jika ingin menggunakan yang lebih secure bisa menggunakan Bussiness Email Certificate dengan harga $12 per tahun. Per akun 😀
Catatan
Saya menggunakan browser Firefox untuk generate email certificate ke format .p12 (S/MIME hanya menerima format .p12). Kenapa pakai Firefox? Harus pakai firefox? Gabisa browser lain? Apakah tidak bisa menggunakan certificate manager lokal?
Sebenarnya tidak harus firefox, bisa saja menggunakan browser lain. Yang tentu saja ada certificate managernya ya. Contohnya seperti ini:
Sampai saat ini saya baru mencoba 2 browser yaitu Chrome dan Firefox. Firefox bisa, dan Chrome tidak.
Sebenarnya bisa juga menggunakan certificate manager lokal OS kita. Misalnya di Keychain (MacOS). Berhubung saya belum pernah berhasil untuk export ke .p12 menggunakan certificate manager lokal, jadi disini saya akan menggunakan browser Firefox saja 😀
- Buka browser Firefox, Free Email Certificate. Klik Sign Up Now. Isi identitas nama dan alamat email yang ingin di generate sertifikatnya. Isi revoke password. sebagai autentikasi jika kita mau menarik kembali sertifikat yang sudah di generate. Next
- Buka webmail user yang bersangkutan. Tunggu beberapa saat. Lihat email dengan subject “Your certificate is ready for collection!“. Klik Click & Install Comodo Email Certificate. Muncul tab baru dan tunggu hingga ada tulisan yang menyatakan sertifikat berhasil terinstal. Terinstal disini maksudnya bukan terinstal di lokal ya tapi di browser Firefox
Export ke .p12
- (Masih di browser Firefox) Klik open menu di pojok kanan atas. Pilih Options>Privacy & Security>View Certificates.
- Your Certificates. Pilih sertifikat sesuai dengan email yang bersangkutan. Klik Backup, dan simpan di lokal storage
Upload Email Certificate (.p12) ke Webmail
Setelah mendapat certificate dengan format .p12 yang sudah di simpan di lokal. Selanjutnya adalah upload certificate tersebut ke webmail user yang bersangkutan.
- Login via webmail Zimbra.
- Pilih Preferences>Secure Email. Klik Browse to certificate. Upload file dengan format .p12 yang tadi sudah di export. Save
Catatan: Certificate yang di upload harus sesuai dengan alamat emailnya. Misalnya ada user1@excellent.co.id upload certificate punya user2@excellent.co.id, maka akan muncul error yang menyatakan validasi gagal, karena email dan certificate tidak sesuai.
Kirim Email dengan S/MIME
- Coba untuk kirim email menggunakan S/MIME
Don’t Sign : Kirim email tanpa S/MIME, tanpa signature
Sign : Kirim email dengan S/MIME, menggunakan signature, tanpa di-encrypt
Sign & Encrypt : Kirim email dengan S/MIME, menggunakan signature, dan di-encrypt. Untuk menggunakan Sign & Encrypt pengirim dan penerima harus saling balas-balasan email minimal 1 kali menggunakan Sign - Tampilan email jika menggunakan S/MIME. Ada keterangan Signed by
