Month: September 2015

zimbra

Pasang SSL Wildcard Geotrust pada Zimbra 8

Post author By Donatelur
Post date September 30, 2015
No Comments on Pasang SSL Wildcard Geotrust pada Zimbra 8

Simpan private key sebagai /opt/zimbra/ssl/zimbra/commercial.key
Simpan server certificate ke fail /tmp/server.crt
Simpan intermediate certificate sebagai /tmp/ca_intermediate.crt

Dapatkan kandungan “Root 2 – GeoTrust Global CA” (pem file) dan simpan sebagai /tmp/global2.crt dari https://www.geotrust.com/resources/root-certificates/#

cat /tmp/ca_intermediate.crt /tmp/global2.crt /tmp/ca.crt > /tmp/ca_chain.crt

Sahkan sijil SSL dengan

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/ca_chain.crt

Pasang sijil SSL

/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/ca_chain.crt

Mulakan semula zimbra

su - zimbra zmcontrol restart

Tags commercial, geotrust, ssl, zimbra8

linux virtualbox

Pasang VirtualBox 5.0 Guest Additions pada CentOS 6

Post author By Donatelur
Post date September 29, 2015
No Comments on Pasang VirtualBox 5.0 Guest Additions pada CentOS 6

yum install gcc kernel-devel kernel-headers yum update kernel*

Selepas “Insert guest addition CD image…”

mount /dev/cdrom /mnt cd /mnt ./VBoxLinuxAdditions.run

Tags centos, guest additions

internet linux pemasangan

SSL Owncloud 8.0 pada Debian 7

Post author By Donatelur
Post date September 23, 2015
No Comments on SSL Owncloud 8.0 pada Debian 7

Buatkan CSR dengan openssl dari PC anda.

openssl genrsa -des3 -out owncloud_domain_com.key 2048 openssl req -new -key owncloud_domain_com.key -out owncloud_domain_com.csr

Setelah memuatnaik CSR dan dapat zip file dari COMODO, unzip, kemudian buatkan chain certificate.

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

Uji self-sign ssl terlebih dahulu.

a2enmod ssl a2ensite default-ssl service apache2 restart

Jika OK, teruskan:

Muatnaik bundle.crt ke /etc/apache2/ssl.crt/

Muatnaik owncloud_domain_com.key ke /etc/ssl/private/

Muatnaik owncloud_domain_com.crt ke /etc/ssl/certs/

Contoh yang diubah pada /etc/sites-enabled/default-ssl

SSLCertificateFile /etc/ssl/certs/owncloud_domain_com.crt SSLCertificateKeyFile /etc/ssl/private/owncloud_domain_com.key SSLCertificateChainFile /etc/apache2/ssl.crt/bundle.crt

Tambah juga tetapan berikut untuk melumpuhkan POODLE

SSLProtocol All -SSLv2 -SSLv3

Mulakan semula apache2

service apache2 restart

Tags comodo, debian, owncloud, positivessl, ssl