Hallo, Tips ini mengupdate tips sebelumnya
https://www.mail-archive.com/[email protected]/msg43694.html SSL key di MDaemon ada 2 macam: 1. Self Signed Certificate Yang otomatis dibuatkan saat instalasi MDaemon versi 17.x keatas, terkadang disebut juga dengan OpenSSL, gratis (free of charge and free to use). 2. Certificate Authority Dalam hal ini menggunakan CA Let's Encrypt yang merupakan Open Certificate Authority, gratis (free to use and free to renew) tetapi harus diaktifkan secara manual. https://letsencrypt.org/ yang ada mulai MDaemon versi 18.0. SSL adalah fungsi dari Operating System, dalam hal ini aplikasi MDaemon hanya melakukan "Call program" ke SSL di Windows core program (Windows Schannel), lebih rinci bisa lihat ke https://www.mail-archive.com/[email protected]/msg43010.html Saat client akses ke server dengan secure channel (SSL) maka client juga akan menggunakan SSL yang ada di Operating System dan standard SSL bawaan OS adalah CA SSL dimana Self Sign Certificate tidak masuk didalamnya, tetapi Let's Encrypt termasuk/terdafar. https://en.wikipedia.org/wiki/Certificate_authority CA Let's encrypt mengupdate ACME menjadi v2, sementara ACME v1 yang masih digunakan MDaemon versi dibawah 19.5.1 akan berakhir (end of life) 1 November 2019. Artinya CA SSL yang berakhir sebelum tanggal 1 November 2019 tidak akan otomatis diperpanjang kecuali MDaemon diupgrade ke 19.5.1 atau menggunakan CA SSL lain. https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 periksa status CA SSL yang digunakan dari menu berikut http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?ssl_mdaemon.htm Agar bisa menggunakan ACME (Automated Certificate Management Environment) versi 2.0 diperlukan syarat terinstallnya Windows Powershell versi 5.1 dan Net Framework versi 4.7.2. Cara mencheck keduanya sbb: https://winaero.com/blog/find-powershell-version-windows/ https://www.itechtics.com/check-net-framework-version-command-line/ setelah prasyarat dipenuhi barulah bisa dilakukan pengaktifan SSL CA Let's Encrypt sbb: --- dilanjutkan ke bagian 2 --> -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 19.5.3-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Anyone who stops learning is old, whether twenty or eighty. Anyone who keeps learning stays young. The greatest thing you can do is keep your mind young. --- Mark Twain (1835 - 1910) -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir: MDaemon 19.5.2, SecurityGateway 6.5.1
