Transcript
Page 1: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Tutorial Membuat Certificate Authority menggunakan

VirtualHost + SSL

Suci Rahmawati

11453201617

Mata Kuliah / Kelas : Keamana Ssitem Informasi / SIF 5 E

Dosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys.

Page 2: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Introduction of CA

Certificate Authority (CA) adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.

Page 3: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Next…

Certificate Authority adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.

Page 4: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Certificate Authority adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.

Page 5: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Software

Hal yang harus di persiapkan dalam membuat sebuah CA :

• Xampp Control Panel v3.2.2• Command Prompt (cmd)• Mozilla Firefox

Page 6: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 1

Langkah pertama yang harus kita lakukan dalam membuat VirtualHost + SSL adalah bisa menjalankan CMD sebagi Administrator, yaitu dengan klik kanan pada cmd pilih run administrator

Page 7: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 2

Buka CMD, Lalu ketikan perintah notepad \Windows\System32\set us lalu klik enter.

Page 8: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 3

Selanjutnya Lalu ketikan perintah notepad \Windows\System32\drivers\etc\hosts lalu klik enter.

Page 9: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 4Setelah itu anda menekan enter

maka secara otomatis CMD akan membuka file hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1 suci.rahmawati.com dan suci.rahmawati pada baris bagian bawah lalu save pada notepad tersebut

Sebelum ditambahkan

Setelah ditambahkan

Page 10: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 5

Selanjutnya adalah kita melakukan pengujian apakah berkash hosts tersebut telah berhasil ditambahkan atau belum, adapaun cara yang kita gunakan adalah dengan perintah ping suci.rahmawati.com pada CMD.

Page 11: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 6

Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada apache adalah sebagai berikut :

Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada C:\xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)

Page 12: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 7

Lalu akan muncul tampilan notepad seperti gambar disamping

Page 13: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 8Tambahkan baris berikut di akhir:

NameVirtualHost *:80<VirtualHost *:80>ServerAdmin [email protected] "C:/xampp/htdocs"ServerName localhostServerAlias localhost.localdomainErrorLog "logs/localhost.error.log“CustomLog "logs/localhost.access.log" combined</VirtualHost>Include "conf/sites-enabled/*.conf"

Page 14: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 9

Selanjutnya buatlah sebuah folder sites-enabled pada direktori conf dengan perintahmkdir C:\xampp\apache\conf\sites-enabled

Page 15: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 10

Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:\xampp\apache\conf\sites-enabled\suci.rahmawati.conf

Page 16: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 11

Kemudian akan muncul pesan peringatan dari notepad bahwa dia tidak bisa menemukan suci.rahmawati dan akan membuat file baru dengan nama suci.rahmawati

Page 17: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 12Setelah file suci.rahmawati berhasil di buat maka tambahkan baris berikut.

<VirtualHost *:80>

ServerAdmin [email protected]

DocumentRoot "C:/xampp/vhosts/suci.rahmawati/public_html“

ServerName suci.rahmawati

ServerAlias www.suci.rahmawati

ErrorLog "C:/xampp/vhosts/suci.rahmawati/logs/error.log"

CustomLog "C:/xampp/vhosts/suci.rahmawati/logs/access.log" combined

</VirtualHost>

<Directory "C:/xampp/vhosts/suci.rahmawati/public_html">

Options Indexes FollowSymLinks Includes ExecCGI

AllowOverride All

Require all granted

</Directory>

Page 18: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 13Kemudaian kita buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan kita buat (public_html)1. mkdir C:\xampp\vhosts2. mkdir C:\xampp\vhosts\suci.rahmawati3. mkdir C:\xampp\vhosts\suci.rahmawati\logs4. mkdir C:\xampp\vhosts\suci.rahmawati\public_html

Page 19: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 14

Sekarang, restart Apache Anda dengan menekan tombol Stop, tunggu sebentar, lalu start. Kalau belum dijalankan, cukup di start saja.

Page 20: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 15

Sekarang, seharusnya Apache Anda sudah memiliki setidaknya dua buah Document Root:

yang pertama di "C:/xampp/htdocs" untuk http://localhost;

Page 21: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 16Yang kedua di "C:/xampp/vhosts/suci.rahmawati/public_html" jika

ada yang mengakses http://suci.rahmawati

Page 22: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 17

Setelah proses restart selesai, seharusnya kita sudah bisa menjalankan http://suci.rahmawati namun tampilanya masih akan seperti ini.

Page 23: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 18Llau kita akan masuk ke tahap mengganti Sertifikat SSL XAMPPDalam modul kali ini penulis berperan sebagai CA (Certificate Authority) yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL yang dimiliki oleh XAMPP.

langkah - langkah yang akan kita lakukan akan terbagi menjadi beberapa tahapan :1. Perisapan2. Membuat Sertifikat CA3. Membuat Sertifikatt Untuk Localhost4. Menandatangani Sertifikat Request5. Meletakan CRT dan Key Ke Apache6. Menginstall sertifikat CA

Page 24: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 19

Buka CMD, lalu ketikan perintah cd \ (enter)

Page 25: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 20

Lalu buat folder baru dengan nama sslcert, untuk membuat direktori menggunakan CMD ketikan Perintah mkdir. mkdir sslcert (enter)

Page 26: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 21

Kemudian masuk kedalam folder sslcert dengan perintah cd \sslcert (enter)

Page 27: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 21

Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private. ketikan perintah mkdir certs private (enter)

Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder private untuk menyimpan semua private-key kita.

Page 28: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 22

Lalu anda akan diarahkan secara otomatis menuju tampilan notepad certindex.txt

Page 29: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 23

Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf (enter)

Page 30: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 24

Apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja Yes.lalu copy-paste seperti pada gambar berikut

Page 31: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 25Membuat Sertifikat CA

Sebagai kepala unit IT di organisasi Anda, Anda harus bisa menandatangani sertifikat seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY) yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang lain.

Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.

adapun langkah - langkah untuk membuat sertifikat PKI untuk CA adalah sebagai berikut :

ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)

Page 32: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 26

Kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita :

1 2

Page 33: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 27

Setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat seperti pada gambar berikut :

Page 34: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Lanjut…

Page 35: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Lanjut…

Page 36: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

“Menandatangani Sertifikat Request”

Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita

Page 37: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 28

Adapaun perintah untuk mengsetting path agar memasukkan direktori C:\xampp\apache\bin adalah :

set path=C:\xampp\apache\bin;%PATH% (enter)

Page 38: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Meletakkan CRT dan KEY ke Apache

Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf

Page 39: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 29

Letakkan CRT ke folder ssl.crt

Page 40: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 30

Dan KEY ke ssl.key

Page 41: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Menginstall Sertifikat CA.Setelah berhasil Anda buat, sertifikat public key CA

yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke SELURUH komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.

Page 42: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 31Untuk megecek sertificat kita

yang telah kita tanda tangani kita haru pergi ke bagian cmd dan masukkan password yang kita buat tadi, tetapi karna terdapat kesalahan beberapa kali dalam menginput password pada cmd

1

34

2

Page 43: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Meletakkan CRT dan KEY ke Apache

Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf

Page 44: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 32

Letakkan CRT ke folder ssl.crt

Page 45: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 33 Dan KEY ke ssl.key

Page 46: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 34• Setelah itu, jangan lupa

diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf

Page 47: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 35Kemudian ganti dengan sertifikat yang baru :

Lalu Restart XAMPP, sekarang Anda telah menggunakan sertifikat yang baru.

Page 48: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Menginstall Sertifikat CA.

Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke seluruh komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.

Page 49: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 36Buka Mozzila Firefox anda lalu klik pengaturan dipojok kanan atas pilih option lalu pilih menu Advanced di bgian kiri 1

2

3

4

Page 50: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 37

Lalu installkan sertifikat yang telah kita buat kedalam web browser dengan cara mengimportkan/Add Exception sertifikat yang telah kita buat.

Page 51: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Step 38

Untuk melihat detail dari sertifikat yang telah kita install maka kita tinggal menekan view pada certicate manager tadi maka akan muncul certicate viewer kita seperti gambar disamping

Page 52: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Sekian

Terima Kasih


Top Related