Pagi itu saya baru saja duduk, kopi masih mengepul, niatnya mau buka email dan mulai kerja. Tapi notifikasi WhatsApp Group IT langsung muncul:
"Pak, email nggak bisa diakses ya?"
Hati langsung waspada. Jantung mulai cepat. Karena kalau email kantor error, biasanya bukan hal sepele. Satu Hal yang Selalu Sama: Klien Taunya "Harus Jalan"
Sebagai orang yang jaga "dapur" sistem, saya sudah terbiasa dengan yang namanya error mendadak. Tapi tetap saja, setiap masalah terasa beda. Kali ini, saya cek server mail berbasis Zimbra yang kami kelola, dan... boom! Sertifikat SSL-nya sudah expired.
Artinya? Browser akan memblokir akses karena dianggap tidak aman. Padahal ini sistem komunikasi resmi kampus. Bayangkan paniknya.
Masuk ke Terminal: Dunia Tanpa UI, Penuh Harap. Saya mulai buka terminal. Periksa file, cek status, buka log. Dugaan awal benar: sertifikat SSL Let's Encrypt yang digunakan Zimbra tidak otomatis diperbarui. Beberapa file penting seperti privkey.key dan cert.cer bahkan belum tergenerate. Ya sudah, harus diurus manual. Saya pakai ACME.sh, tool kecil tapi luar biasa untuk urusan SSL gratisan.
acme.sh --issue --standalone -d mail.domainkampus.ac.id --keylength ec-256
Prosesnya seperti bikin kopi pakai metode manual brew harus sabar dan tahu ritme. Beberapa kali saya salah path, salah command, atau lupa permission. Tentu error bermunculan, tapi ya itu bagian dari proses.
Kebingungan Kecil yang Bikin Garuk Kepala
Masalah klasik muncul: file berhasil digenerate tapi ketika mau dicek di Zimbra pakai zmcertmgr, hasilnya certificate chain invalid. Katanya, CA-nya nggak dikenal.
Setelah gugling,tanya Open AI dan baca dokumentasi, ternyata Let's Encrypt perlu root certificate tambahan. Jadi saya unduh ISRG Root X1 langsung dari situs resmi dan tempel di file commercial_ca.crt.