Dalam lingkungan sistem yang mengedepankan keamanan, fitur FIPS (Federal Information Processing Standards) pada Zimbra dapat diaktifkan untuk memastikan bahwa hanya algoritma kriptografi yang disetujui oleh pemerintah digunakan. Namun, dalam beberapa kasus, FIPS Provider dapat menyebabkan masalah kompatibilitas dengan fitur tertentu di Zimbra, atau dibutuhkan penonaktifan untuk proses troubleshooting dan integrasi sistem lainnya. Artikel ini akan membahas langkah-langkah aman untuk menonaktifkan FIPS Provider pada Zimbra agar sistem dapat berjalan lebih fleksibel sesuai kebutuhan administrator.
FIPS Provider Pada Zimbra
Mulai dari Zimbra versi 8.8.15 Patch 41, 9.0.0 Patch 34, dan 10.0.2, mode FIPS (Federal Information Processing Standards) diaktifkan secara default untuk meningkatkan keamanan. Namun, dalam beberapa situasi, administrator mungkin perlu menonaktifkan FIPS Provider, misalnya untuk kompatibilitas dengan klien lama atau kebutuhan troubleshooting.
Cara Disable FIPS Provider Pada Zimbra
1. Sebelum melakukan perubahan, sangat disarankan untuk membuat salinan cadangan dari file konfigurasi OpenSSL dengan perintah di bawah ini:
cd /opt/zimbra/common/etc/ssl |
Gantilah /path/to/backup/ dengan direktori tujuan penyimpanan backup Anda.
2. Salin file openssl-source.cnf untuk menggantikan konfigurasi saat ini dengan perintah di bawah ini:
cp openssl-source.cnf openssl.cnf |
Langkah ini akan menonaktifkan FIPS Provider dengan mengembalikan konfigurasi OpenSSL ke mode non-FIPS.
3. Untuk memastikan bahwa FIPS Provider telah dinonaktifkan, jalankan perintah berikut ini:
/opt/zimbra/common/bin/openssl list --providers |
Jika FIPS Provider tidak muncul dalam daftar, berarti FIPS telah berhasil dinonaktifkan.
4. Setelah melakukan perubahan konfigurasi, restart layanan Zimbra untuk menerapkan perubahan dengan perintah di bawah ini:
su - zimbra |
Cara Enable FIPS Provider Pada Zimbra
Jika Anda sebelumnya telah menonaktifkan FIPS Provider untuk keperluan troubleshooting atau kompatibilitas, dan kini ingin mengaktifkannya kembali, Anda dapat melakukannya dengan mengembalikan konfigurasi OpenSSL ke mode FIPS. Berikut langkah-langkahnya:
1. Sebelum mengubah konfigurasi, pastikan Anda membuat backup dari file konfigurasi OpenSSL yang sedang digunakan dengan perintah di bawah ini:
cd /opt/zimbra/common/etc/ssl |
Gantilah /path/to/backup/ dengan direktori tujuan penyimpanan backup Anda.
2. Salin file berikut ini untuk mengaktifkan kembali FIPS dengan perintah di bawah ini:
cp openssl-fips.cnf openssl.cnf |
File openssl-fips.cnf adalah konfigurasi OpenSSL bawaan Zimbra yang mengaktifkan FIPS provider.
3. Setelah mengganti konfigurasi, Anda dapat mengecek apakah FIPS provider telah aktif dengan perintah di bawah ini:
/opt/zimbra/common/bin/openssl list --providers |
Jika Anda melihat entri seperti name: fips, maka FIPS telah aktif.
4. Agar perubahan diterapkan sepenuhnya, restart semua layanan Zimbra dengan perintah di bawah ini:
su - zimbra |
Kesimpulan
Menonaktifkan FIPS Provider pada Zimbra sebaiknya dilakukan dengan pertimbangan yang matang, terutama jika server Anda beroperasi di lingkungan yang menuntut kepatuhan terhadap standar keamanan tertentu. Dengan mengikuti panduan ini, Anda diharapkan dapat menonaktifkan FIPS secara aman tanpa mengganggu stabilitas layanan Zimbra. Selalu pastikan untuk melakukan backup dan pengujian terlebih dahulu sebelum menerapkan perubahan pada sistem produksi.
