tutorial membuat certificate authority menggunakan virtual host + ssl

Download Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

If you can't read please download the document

Post on 17-Jan-2017

157 views

Category:

Education

2 download

Embed Size (px)

TRANSCRIPT

Tutorial Membuat Certificat Authority

Tutorial Membuat Certificate Authority menggunakan VirtualHost + SSLSuci Rahmawati11453201617Mata Kuliah / Kelas : Keamana Ssitem Informasi / SIF 5 EDosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys.

Introduction of CACertificate Authority (CA) adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.

Next

Certificate Authority adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.

Certificate Authority adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.

SoftwareHal yang harus di persiapkan dalam membuat sebuah CA :

Xampp Control Panel v3.2.2Command Prompt (cmd)Mozilla Firefox

Step 1Langkah pertama yang harus kita lakukan dalam membuat VirtualHost + SSL adalah bisa menjalankan CMD sebagi Administrator, yaitu dengan klik kanan pada cmd pilih run administrator

Step 2Buka CMD, Lalu ketikan perintah notepad \Windows\System32\set us lalu klik enter.

Step 3Selanjutnya Lalu ketikan perintah notepad \Windows\System32\drivers\etc\hosts lalu klik enter.

Step 4Setelah itu anda menekan enter maka secara otomatis CMD akan membuka file hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1 suci.rahmawati.com dan suci.rahmawati pada baris bagian bawah lalu save pada notepad tersebut

Sebelum ditambahkan

Setelah ditambahkan

Step 5Selanjutnya adalah kita melakukan pengujian apakah berkash hosts tersebut telah berhasil ditambahkan atau belum, adapaun cara yang kita gunakan adalah dengan perintah ping suci.rahmawati.com pada CMD.

Step 6Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada apache adalah sebagai berikut :Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada C:\xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)

Step 7Lalu akan muncul tampilan notepad seperti gambar disamping

Step 8Tambahkan baris berikut di akhir:NameVirtualHost *:80

ServerAdmin sucir07@gmail.comDocumentRoot "C:/xampp/htdocs"ServerName localhostServerAlias localhost.localdomainErrorLog "logs/localhost.error.logCustomLog "logs/localhost.access.log" combined

Include "conf/sites-enabled/*.conf"

Step 9Selanjutnya buatlah sebuah folder sites-enabled pada direktori conf dengan perintahmkdir C:\xampp\apache\conf\sites-enabled

Step 10Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:\xampp\apache\conf\sites-enabled\suci.rahmawati.conf

Step 11

Kemudian akan muncul pesan peringatan dari notepad bahwa dia tidak bisa menemukan suci.rahmawati dan akan membuat file baru dengan nama suci.rahmawati

Step 12Setelah file suci.rahmawati berhasil di buat maka tambahkan baris berikut.

ServerAdmin admin@suci.rahmawatiDocumentRoot "C:/xampp/vhosts/suci.rahmawati/public_htmlServerName suci.rahmawatiServerAlias www.suci.rahmawati ErrorLog "C:/xampp/vhosts/suci.rahmawati/logs/error.log" CustomLog "C:/xampp/vhosts/suci.rahmawati/logs/access.log" combined Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Require all granted

Step 13Kemudaian kita buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan kita buat (public_html)1.mkdir C:\xampp\vhosts2.mkdir C:\xampp\vhosts\suci.rahmawati3.mkdir C:\xampp\vhosts\suci.rahmawati\logs4.mkdir C:\xampp\vhosts\suci.rahmawati\public_html

Step 14Sekarang, restart Apache Anda dengan menekan tombol Stop, tunggu sebentar, lalu start. Kalau belum dijalankan, cukup di start saja.

Step 15Sekarang, seharusnya Apache Anda sudah memiliki setidaknya dua buah Document Root:yang pertama di "C:/xampp/htdocs" untuk http://localhost;

Step 16Yang kedua di "C:/xampp/vhosts/suci.rahmawati/public_html" jika ada yang mengakses http://suci.rahmawati

Step 17Setelah proses restart selesai, seharusnya kita sudah bisa menjalankan http://suci.rahmawati namun tampilanya masih akan seperti ini.

Step 18Llau kita akan masuk ke tahap mengganti Sertifikat SSL XAMPPDalam modul kali ini penulis berperan sebagai CA (Certificate Authority) yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL yang dimiliki oleh XAMPP.

langkah - langkah yang akan kita lakukan akan terbagi menjadi beberapa tahapan :1.Perisapan2.Membuat Sertifikat CA3.Membuat Sertifikatt Untuk Localhost4.Menandatangani Sertifikat Request5.Meletakan CRT dan Key Ke Apache6.Menginstall sertifikat CA

Step 19Buka CMD, lalu ketikan perintah cd \ (enter)

Step 20Lalu buat folder baru dengan nama sslcert, untuk membuat direktori menggunakan CMD ketikan Perintah mkdir. mkdir sslcert (enter)

Step 21Kemudian masuk kedalam folder sslcert dengan perintah cd \sslcert (enter)

Step 21Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private. ketikan perintah mkdir certs private (enter)

Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder private untuk menyimpan semua private-key kita.

Step 22Lalu anda akan diarahkan secara otomatis menuju tampilan notepad certindex.txt

Step 23Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf (enter)

Step 24Apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja Yes.lalu copy-paste seperti pada gambar berikut

Step 25Membuat Sertifikat CA

Sebagai kepala unit IT di organisasi Anda, Anda harus bisa menandatangani sertifikat seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY) yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang lain.

Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.

adapun langkah - langkah untuk membuat sertifikat PKI untuk CA adalah sebagai berikut :ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)

Step 26Kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita :

12

Step 27Setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat seperti pada gambar berikut :

Lanjut

Lanjut

Menandatangani Sertifikat Request

Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita

Step 28Adapaun perintah untuk mengsetting path agar memasukkan direktori C:\xampp\apache\bin adalah :set path=C:\xampp\apache\bin;%PATH% (enter)

Meletakkan CRT dan KEY ke Apache

Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf

Step 29Letakkan CRT ke folder ssl.crt

Step 30Dan KEY ke ssl.key

Menginstall Sertifikat CA.Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke SELURUH komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.

Step 31Untuk megecek sertificat kita yang telah kita tanda tangani kita haru pergi ke bagian cmd dan masukkan password yang kita buat tadi, tetapi karna terdapat kesalahan beberapa kali dalam menginput password pada cmd

1342

Meletakkan CRT dan KEY ke Apache

Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf

Step 32Letakkan CRT ke folder ssl.crt

Step 33 Dan KEY ke ssl.key

Step 34 Setelah itu, jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf

Step 35Kemudian ganti dengan sertifikat yang baru :

Lalu Restart XAMPP, sekarang Anda telah menggunakan sertifikat yang baru.

Menginstall Sertifikat CA.

Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke seluruh komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.

Step 36Buka Mozzila Firefox anda lalu klik pengaturan dipojok kanan atas pilih option lalu pilih menu Advanced di bgian kiri

1234

Step 37Lalu installkan sertifikat yang telah kita buat kedalam web browser dengan cara mengimportkan/Add Exception sertifikat yang telah kita buat.

Step 38