tutorial pembuatan ca pada virtualhost dan ssl

Click here to load reader

Upload: delicia-generis-humani

Post on 17-Jan-2017

79 views

Category:

Technology


4 download

TRANSCRIPT

Slide 1

Oleh :DELICIA GENERIS HUMANI11453205433PROGRAM STUDI SISTEM INFORMASIFAKULTAS SAINS DAN TEKNOLOGIUNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU2017

TUTORIAL MEMBUAT CERTIFICATE AUTORITY (CA)

TUTORIAL SETTING BERKAS HOST

Langkah-1Menjalankan CMD sebagai Administrator melalui Start Menu dengan cara sebagai berikut :

Langkah-2Ketikkan notepad \Windows\System32\drivers\etc\hosts pada cmd seperti gambar di bawah :

Setelah di enter, maka akan terbuka secara otomatis file hosts dalam notepad, yang kita lakukan disini adalah menambahkan 127.0.0.0 delicia.com pada baris paling bawah seperti gambar di samping :

*nb :Nama delicia.com dapat diganti dengan nama anda.com4

Langkah-3Setelah menambahkan 127.0.0.1 delicia.com pada baris bawah, maka langkah selanjutnya disimpan (dengan menekan Ctrl+S).Setelah disimpan, maka ketikkan perintah ping delicia.com pada CMD seperti gambar di bawah :

Jika pesan berisi reply from 127.0.0.1: byte=32 timeserial (enter) selanjutnya ketikan : copy con serial (enter) 100001 maka akan muncul pesan :ketik All (enter) lalu tekan ctrl + z (enter)

*nb.100001 merupakan sebuah berkas bernama serial.Berkas serial ini nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang dihasilkan.

20

Langkah-1 (Cont)Kemudian buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani. Ketikan perintah notepad certindex.txt (enter)

Kemudian akan muncul pesan peringatan sebagai berikut :

Langkah-1 (Cont)Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf (enter)

Setelah itu ketikkan perintah (terlampir pada Note di bawah Slide ini) :

## OpenSSL configuration file.## Establish working directory.dir = .[ ca ]default_ca = CA_default[ CA_default ]serial = $dir/serialdatabase = $dir/certindex.txtnew_certs_dir = $dir/certscertificate = $dir/cacert.pemprivate_key = $dir/private/cakey.pemdefault_days = 3650#default_md = md5default_md = sha1preserve = noemail_in_dn = nonameopt = default_cacertopt = default_capolicy = policy_match[ policy_match ]countryName = matchstateOrProvinceName = matchorganizationName = matchorganizationalUnitName = optionalcommonName = suppliedemailAddress = optional[ req ]default_bits = 2048 # Size of keysdefault_keyfile = key.pem # name of generated keys#default_md = md5 # message digest algorithmdefault_md = sha1 # message digest algorithmstring_mask = nombstr # permitted charactersdistinguished_name = req_distinguished_namereq_extensions = v3_req[ req_distinguished_name ]# Variable name Prompt string#------------------------- ----------------------------------0.organizationName = Organization Name (company)organizationalUnitName = Organizational Unit Name (department, division)emailAddress = Email AddressemailAddress_max = 40localityName = Locality Name (city, district)stateOrProvinceName = State or Province Name (full name)countryName = Country Name (2 letter code)countryName_min = 2countryName_max = 2commonName = Common Name (hostname.com, IP, or your name)commonName_max = 64# Default values for the above, for consistency and less typing.# Variable name Value#------------------------ ------------------------------0.organizationName_default = Universitas Islam Negeri Sultan Syarif KasimlocalityName_default = PekanbarustateOrProvinceName_default = RiaucountryName_default = ID[ v3_ca ]basicConstraints = CA:TRUEsubjectKeyIdentifier = hashauthorityKeyIdentifier = keyid:always,issuer:always[ v3_req ]basicConstraints = CA:FALSEsubjectKeyIdentifier = hash

22

LANGKAH-2 MEMBUAT SERTIFIKAT CA

Langkah-2 (Membuat Sertifikat CA)Ketikan perintah sebagai berikut : C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)

Langkah-2 (Cont)Selanjutnya, masukan password yang akan kita gunakan untuk sertifikat CA kita :

Kemudian, masukan informasi yang dibutuhkan oleh sertifikat.

LANGKAH-3 MEMBUAT SERTIFIKAT UNTUK LOCALHOST

Langkah-3 (Sertifikat untuk Localhost)ketikan perintah berikut C:\xampp\apache\bin\openssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter)

Kemudian, masukan informasi yang dibutuhkan oleh sertifikat.

LANGKAH-4 MENANDATANGANI SERTIFIKAT REQUEST

Langkah-4 (Menandatangani Sertifikat)Mengsetting path agar memasukkan direktori C:\xampp\apache\bin dengan mengetikkan perintah : set path=C:\xampp\apache\bin;%PATH% (enter)

Langkah-4 (Cont)setelah selesai menyeting path untul ssl, selanjutnya yang akan kita lakukan adalah menandatangani sertifikat request dari localhost-req.pem tadi, dengan menggunakan perintah : openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter)

LANGKAH-5 MELETAKKAN CRT DAN KEY KE APACHE

Langkah-5(Meletakkan CRT dan Key ke ApacheSetelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf

Langkah-5 (Cont)Letakkan CRT ke folder ssl.crt

Langkah-5 (Cont)Meletakkan localhost.key.pem ke folder ssl.key

Langkah-5 (Cont)Setelah itu, jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf

Langkah-5 (Cont)Kemudian ganti dengan sertifikat yang baru sebagai berikut :

LANGKAH-6 MENGINSTALL SERTIFIKAT CA

Langkah-6 (Cont)Install sertifikat public key CA (CAcert.pem) ke Mozilla Firefox.

Langkah-6Import CAcert.pem yang berada di folder sslcert

Langkah-6 (Cont)Centang semua point pada tampilan Downloading Certificate.Klik button view untuk melihat Certificate Viewer;*delicia.com*

Langkah-6 (Cont)Setelah menekan button OK pada Downloading Certificate, maka akan tampil Certificate Manager.Jika tertera delicia.com, maka Sertifikat CA pada Mozilla Firefox sudah berhasil.

Langkah-6 (Cont)Lakukan testing pada Mozilla Firefox dengan mengetikkan https://localhost pada pencarian mozilla. Dan lihat perbedaannya dengan localhost biasa.

Langkah-6 (Cont)

SEKIAN DAN TERIMAKASIH