[Mdaemon-L] User tidak bisa login

Mon, 04 Oct 2021 02:26:40 -0700 

On 10/4/21 3:51 PM, Syafril Hermansyah via Mdaemon-L wrote:

On 10/4/21 3:19 PM, EDP - Rievo Niemrod Efraim via Mdaemon-L wrote:
Pak mohon bantuannya ini banyak user yang pakai imap tidak bisa otentikasi 



Mon 2021-10-04 14:29:04.679: [39419733] * SSL error 0x80090327 An 
unknown error occurred while processing the certificate.



Ini problem di SSL handshaking.


Pada tanggal 2021-09-30 ada pergantian Root Server untuk Let's Encrypt 
CA SSL.


https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/


SSL itu fungsi dari Operating System, sehingga beberapa OS yang tidak 
update akan tidak/belum mengenali Root Certificate yang baru ( ISRG Root 
X1) akan bermasalah.
Berikut daftar OS yang sudah update root certificate yang baru dan yang 
belum.


https://letsencrypt.org/docs/certificate-compatibility/


yang sudah support root certificate yang baru tidak ada masalah, 
sementara yang belum/tidak support bisa pakai pilihan cara berikut


1. Lakukan Trust SSL Certificate dari default browser di komputer itu.

yang termudah akses ke webmail https://mail.domain.tld


https://www.techrepublic.com/article/how-to-add-a-trusted-certificate-authority-certificate-to-chrome-and-firefox/ 




https://www.techrepublic.com/article/how-to-add-a-trusted-certificate-authority-certificate-to-internet-explorer-or-microsoft-edge/ 



https://expeditedsecurity.com/blog/control-the-ssl-cas-your-browser-trusts/

2. Lakukan OS update


Jika belum berhasil, ubah setting account profile untuk SSL nya di set 
security type STARTTLS (accept all Certificates).



Tidak semua email client SSL friendly sehingga tidak punya pilihan menu 
diatas sehingga perlu pakai cara nomer 1 diatas.



3. Update Let's Encrypt Certificate


Kalau Certificate SSL sudah renew sebelum tanggal 2021-09-30 bisa jadi 
belum pakai Root Certificate yang baru, sehingga update Let's Encrypt 
akan membantu.


http://mdaemon.dutaint.co.id/mdaemon/21.0.1/ssl_lets-encrypt.html

klik "Run Now".




--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.0 64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The life so short, the craft so long to learn.
        --- Hippocrates


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3
























					Kirim email ke