Beberapa kali melakukan perpanjangan SSL tapi belum pernah mendokumentasikan, kali karena kebijakan SSL dirubah peraturannya hanya menjadi 1 tahun jadi dirasa perlu melakukan dokumentasi pekerjaan tersebut dari pada harus ngoprek pekerjaan receh tapi penting ini,
Setelah mendapatkan certificate dari Sectigo, dengan melakukan perpanjangan akan mendapatkan 3 buah file,
- root
-Intermediate
-crt
Buat file commercial.crt pada folder /tmp/
#vi /tmp/commercial.crt
isi file tersebut diambil pada isi file crt yang di dapat dari sectigo
setelah itu gabungkan file ROOT dan Intermediate di dalam file berikut
#vi /tmp/ca_chain.crt
setelah semua file dibuat pada folder tmp, lakukan verify sebelum melakukan deploy,
#/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/ca_chain.crt
perlu di perhatikan untuk memastikan semua verifikasi match dan OK ketika melakukan verify certificate SSL
Jika verifikasi SSL sudah match dan ok, jalankan perintah berikut untuk melakukan deploy SSL. Namun apabila hasil dari verifikasi SSL gagal atau tidak match/ok, sebaiknya perbaiki terlebih dahulu isian dari certificate terkait (biasanya problem ada pada file ca_chain.crt yang merupakan gabungan dari ROOT CA dan Intermediate CA yang isinya tidak sesuai).
#/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/ca_chain.crt
lakukan restart service pada zimbra
su - zimbra -c "zmcontrol restart"
