SlideShare une entreprise Scribd logo

PKI Setup

Télécharger en tant que PPT, PDF
Apridila Anggita Suri
Apridila Anggita Suri

Dokumen tersebut memberikan tutorial singkat tentang konfigurasi sertifikat SSL menggunakan Certificate Authority (CA) pada virtual host Apache. Langkah-langkah yang dijelaskan meliputi persiapan pembuatan sertifikat CA, membuat sertifikat untuk localhost, menandatangani sertifikat request, meletakkan sertifikat di Apache, dan menginstal sertifikat CA pada browser.

Formation
1  sur  36
Oleh: APRIDILA ANGGITA SURI NIM.11453205120 TUTORIAL CERTIFICATE AUTORITY (CA) PUBLIC KEY INFRASTRUCTURE (PKI) Pada VIRTUALHOST DAN SSL PROGRAM STUDI SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU 2017
SEKILAS TENTANG CA (Certificate Authority)  Certificate Authority (CA) merupakan salah satu komponen dari PKI (Public Key Infrastructure).  Dalam pembahasan kali ini saya berperan sebagai CA (Certificate Authority) yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL yang dimiliki oleh XAMPP.  Langkah-langkah yang akan dilakukan akan terbagi menjadi beberapa tahapan: – Persiapan (Sertifikat SSL pada XAMPP), – Membuat Sertifikat CA, – Membuat Sertifikat Untuk Localhost, – Menandatangani Sertifikat Request, – Meletakan CRT dan Key Ke Apache, – Menginstall sertifikat CA.
Menjalankan CMD Sebagai AdministratorMenjalankan CMD Sebagai Administrator 1. Ketikkan cmd di perncarian Windows. 2. Klik kanan pada cmd. 3. Klik Run as administrator.
Setting BerkasSetting Berkas HostHost  Ketikkan: notepad WindowsSystems32driversetchosts  Tambahkan: 127.0.0.1 namaAnda.com pada notepad hosts.  Kemudian simpan.
Setting BerkasSetting Berkas HostHost (Cont...)(Cont...)  Lakukan pengujian apakah berkas hosts berhasil ditambahkan atau belum dengan mengetikkan nama.com tadi di cmd, dengan perintah: ping namaAnda.com  Apabila muncul pesan reply from 127.0.0.1: byte=32 time<1ms TTL=128, maka settingan hosts Anda benar, dan telah terhubung dengan Apache (Xampp).
Setting VirtualHost dengan Apache (XAMPP)Setting VirtualHost dengan Apache (XAMPP)  Ketikkan: notepad C:Xamppapacheconfhttpd.conf  Tambahkan text pada notepad httpd.conf yang diberi tanda kotak warna merah di samping.  Kemudian simpan.
Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...) 1. Buat folder sites-enabled pada direktori conf dengan perintah mkdir C:xamppapacheconfsites-enabled. 2. Buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:xamppapacheconfsites- enabledapridilagiva.conf *nb. apridilagiva.conf dapat diubah dengan namaAnda.conf
 Tambahkan isi pada notepad, seperti gambar di bawah, kemudian simpan. *nb. apridilagiva dapat diubah dengan namaAnda Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...)
 Buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan anda buat (public_html). Ketikkan perintah seperti gambar di bawah: 1. mkdir C:xamppvhosts 2. mkdir C:xamppvhostsapridilagiva 3. mkdir C:xamppvhostsapridilagivalogs 4. mkdir C:xamppvhostsapridilagivapublic_html *nb. apridilagiva dapat diubah dengan namaAnda Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...)
 Buka notepad hosts dengan mengetikkan perintah: notepad C:WindowsSystem32driversetchosts  Tambahkan: 127.0.0.1 namaAnda.com pada notepad hosts.  Kemudian simpan. Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...)
 Start Apache pada Xampp. Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...)
 Lakukan pengujian pada Mozilla Firefox dengan mengetikkan apridilagiva atau namaAnda.  Tampilan di atas membuktikan bahwa localhost anda berhasil. Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...)
1. Buat folder sslcert di Local C dengan mengetikkan perintah nomor 1. 2. Masuk ke folder sslcert dengan mengetikkan perintah nomor 2. 3. Buat folder cert dan folder private di dalam folder sslcert dengan mengetikkan perintah di bawah. 1. Persiapan1. Persiapan
1. Persiapan (Cont...)1. Persiapan (Cont...) 1. Ketikan perintah: echo 100001 >serial (enter) 2. Ketikan perintah: copy con serial (enter) 100001 maka akan muncul pesan <Yes/No/All>: ketik All (enter) lalu tekan ctrl + z (enter)
 Buat sebuah berkas dengan nama certindex.txt untuk menampung daftar sertifikat yang telah ditandatangani dengan mengetikkan notepad certindex.txt 1. Persiapan (Cont...)1. Persiapan (Cont...)
 Buat konfigurasi OpenSSL, dengan perintah notepad openssl.cnf 1. Persiapan (Cont...)1. Persiapan (Cont...)  Apabila muncul pesan peringatan seperti pada gambar sebelumnya, maka klik Yes.
 Agar anda bisa menandangani seluruh certificate request (CSR), terlebih dahulu anda harus memiliki sebuah sertifikat (KEY, Private Key), dengan mengetikkan perintah berikut pada folder sslcert, perintah: C:xamppapachebinopenssl.exe req -new -x509 -extensions v3_ca -keyout privateCAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf 2. Membuat Sertifikat CA (2. Membuat Sertifikat CA (Certificate AuthorityCertificate Authority))
 Masukkan pass phrase yang akan kita gunakan untuk sertifikat CA pada kotak merah nomor 1. 2. Membuat Sertifikat CA (Cont...)2. Membuat Sertifikat CA (Cont...)
2. Membuat Sertifikat CA (Cont...)2. Membuat Sertifikat CA (Cont...)  Akan muncul pemberitahuan bahwa harus memasukkan informasi yang dibutuhkan (kotak merah nomor 2).  Masukkan informasi yang dibutuhkan dengan tanda [ ] yang telah ditandai dengan kotak berwarna kuning (kotak merah nomor 3).
 Agar bisa membuat sertifikat untuk localhost, untuk menggantikan sertifikat yang dibuat oleh XAMPP, dan ditandatangani sendiri oleh kita dengan mengetikkan perintah: C:xamppapachebinopenssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf 3. Membuat Sertifikat Untuk LocalHost3. Membuat Sertifikat Untuk LocalHost
 Masukkan kembali informasi yang dibutuhkan. 3. Membuat Sertifikat Untuk LocalHost (Cont...)3. Membuat Sertifikat Untuk LocalHost (Cont...)
 Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita.  Agar perintah ssl berjalan, maka dilakukan setting-an path agar dapat memasukkan direktori C:xamppapachebin dengan mengetikkan perintah pada folder sslcert: set path=C:xamppapachebin;%PATH% 4. Membuat Sertifikat Request4. Membuat Sertifikat Request
4. Membuat Sertifikat Request (Cont...)4. Membuat Sertifikat Request (Cont...) 1. Masukkan pass phrase. 2. Ketikkan y. 3. Ketikkan y.
 Pindahkan file CRT dengan nama localhost.crt.pem ke folder ssl.crt di Lokal C:Xamppapacheconfssl.cert 5. Meletakkan CRT dan5. Meletakkan CRT dan KEYKEY ke Apacheke Apache
 Pindahkan file Key dengan nama localhost-key.pem ke folder ssl.crt di Lokal C:Xamppapacheconfssl.cert 5. Meletakkan CRT dan5. Meletakkan CRT dan KeyKey ke Apache (Cont...)ke Apache (Cont...)
5. Meletakkan CRT dan5. Meletakkan CRT dan KeyKey ke Apache (Cont...)ke Apache (Cont...)  Ganti konfigurasi Apache agar bisa menggunakan sertifikat baru yang telah buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf
5. Meletakkan CRT dan5. Meletakkan CRT dan KeyKey ke Apache (Cont...)ke Apache (Cont...)  Gambar di samping adalah konfigurasi Apache yang telah di-setting dengan tanda kotak berwarna merah.  Yang memiliki tanda # pada kotak berwarna merah berarti comment.  Kemudian simpan.  Dan restart kembali Apache.
 Install sertifikat public key CA (CAcert.pem) ke Mozilla Firefox. a. Lakukan perintah sesuai urutan nomor. 6. Menginstall Sertifikat6. Menginstall Sertifikat Certificate AuthorityCertificate Authority
 Import CAcert.pem yang berada di folder sslcert 6. Menginstall Sertifikat CA (Cont...)6. Menginstall Sertifikat CA (Cont...)
1. Centang semua point pada tampilan Downloading Certificate. 2. Klik button view untuk melihat Certificate Viewer;*apridilagiva.com* 6. Menginstall Sertifikat CA (Cont...)6. Menginstall Sertifikat CA (Cont...)
 Setelah menekan button OK pada Downloading Certificate, maka akan tampil Certificate Manager. 6. Menginstall Sertifikat CA (Cont...)6. Menginstall Sertifikat CA (Cont...)  Jika ada tertera apridilagiva.com, maka Sertifikat CA pada Mozilla Firefox berhasil.  Klik OK.
 Lakukan testing pada Mozilla Firefox dengan mengetikkan https://localhost pada pencarian mozilla. Dan lihat perbedaannya dengan localhost biasa. *nb. kotak berwarna merah adalah https://localhost, sedangkan kotak berwarna kuning adalah localhost biasa. 6. Menginstall Sertifikat CA (Cont...)6. Menginstall Sertifikat CA (Cont...)
PKI Setup

Recommandé

Ch12 Cryptographic Protocols and Public Key Infrastructure
Ch12 Cryptographic Protocols and Public Key InfrastructureCh12 Cryptographic Protocols and Public Key Infrastructure
Ch12 Cryptographic Protocols and Public Key InfrastructureInformation Technology
 
Marco Casassa Mont: Pki overview
Marco Casassa Mont: Pki overviewMarco Casassa Mont: Pki overview
Marco Casassa Mont: Pki overviewInformation Security Awareness Group
 
Pki for dummies
Pki for dummiesPki for dummies
Pki for dummiesAlex de Jong
 
PACE-IT, Security+ 6.3: Introduction to Public Key Infrastructure (part 2)
PACE-IT, Security+ 6.3: Introduction to Public Key Infrastructure (part 2)PACE-IT, Security+ 6.3: Introduction to Public Key Infrastructure (part 2)
PACE-IT, Security+ 6.3: Introduction to Public Key Infrastructure (part 2)Pace IT at Edmonds Community College
 
public key infrastructure
public key infrastructurepublic key infrastructure
public key infrastructurevimal kumar
 
Tutorial membuat Certificate Authority menggunakan Virtual host + ssl
Tutorial membuat Certificate Authority menggunakan Virtual host + sslTutorial membuat Certificate Authority menggunakan Virtual host + ssl
Tutorial membuat Certificate Authority menggunakan Virtual host + sslSuci Rahmawati
 
Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadya Fazri
 
Tutorial ca
Tutorial caTutorial ca
Tutorial caendang setianingsih
 

Recommandé

Ch12 Cryptographic Protocols and Public Key Infrastructure
Ch12 Cryptographic Protocols and Public Key InfrastructureCh12 Cryptographic Protocols and Public Key Infrastructure
Ch12 Cryptographic Protocols and Public Key InfrastructureInformation Technology
 
Marco Casassa Mont: Pki overview
Marco Casassa Mont: Pki overviewMarco Casassa Mont: Pki overview
Marco Casassa Mont: Pki overviewInformation Security Awareness Group
 
Pki for dummies
Pki for dummiesPki for dummies
Pki for dummiesAlex de Jong
 
PACE-IT, Security+ 6.3: Introduction to Public Key Infrastructure (part 2)
PACE-IT, Security+ 6.3: Introduction to Public Key Infrastructure (part 2)PACE-IT, Security+ 6.3: Introduction to Public Key Infrastructure (part 2)
PACE-IT, Security+ 6.3: Introduction to Public Key Infrastructure (part 2)Pace IT at Edmonds Community College
 
public key infrastructure
public key infrastructurepublic key infrastructure
public key infrastructurevimal kumar
 
Tutorial membuat Certificate Authority menggunakan Virtual host + ssl
Tutorial membuat Certificate Authority menggunakan Virtual host + sslTutorial membuat Certificate Authority menggunakan Virtual host + ssl
Tutorial membuat Certificate Authority menggunakan Virtual host + sslSuci Rahmawati
 
Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadya Fazri
 
Tutorial ca
Tutorial caTutorial ca
Tutorial caendang setianingsih
 
Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasiwindi rohmaheny
 
Tutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual HostsTutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual Hostsaidul azmi
 
Tutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan sslTutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan sslDelicia Generis Humani
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSibnudhoank
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSMuhammad Ibnu Wardana
 
Tutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xamppTutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xamppaidul azmi
 
Virtual Host + SSL
Virtual Host + SSL Virtual Host + SSL
Virtual Host + SSL marjuni .
 
Final project virtualhost jannah
Final project virtualhost jannahFinal project virtualhost jannah
Final project virtualhost jannahrizki nurjannah
 
Tugas keamanan sistem informasi membuat ca hazahara
Tugas keamanan sistem informasi membuat ca hazaharaTugas keamanan sistem informasi membuat ca hazahara
Tugas keamanan sistem informasi membuat ca hazaharaHazahara shadah
 
Final project virtual hosts + ssl
Final project virtual hosts + sslFinal project virtual hosts + ssl
Final project virtual hosts + ssldevinta sari
 
Virtualhost+ssl
Virtualhost+sslVirtualhost+ssl
Virtualhost+sslchayo rona
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMunir Putra
 
Tutorial virtual host dan ssl
Tutorial virtual host dan sslTutorial virtual host dan ssl
Tutorial virtual host dan sslANDRI HAIRIYADI, S.Kom.
 
Tutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppTutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppfadhilla elita
 
How to creat virtual host + ssl
How to creat virtual host + sslHow to creat virtual host + ssl
How to creat virtual host + sslDAFIT SYAHPUTRA
 
Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017Tiara Ramadhani
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppYoga Pratama Putra
 
Instalasi ssh server
Instalasi ssh serverInstalasi ssh server
Instalasi ssh serverOcto Ayomy
 
Tutorial membuat virtual host+ssl
Tutorial membuat virtual host+sslTutorial membuat virtual host+ssl
Tutorial membuat virtual host+sslwiny setya ningrum
 
Presentasi (2).pptx
Presentasi (2).pptxPresentasi (2).pptx
Presentasi (2).pptxfakialbrother
 
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...Kanaidi ken
 
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SDPPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SDNurainiNuraini25
 

Contenu connexe

Similaire à PKI Setup

Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasiwindi rohmaheny
 
Tutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual HostsTutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual Hostsaidul azmi
 
Tutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan sslTutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan sslDelicia Generis Humani
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSibnudhoank
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSMuhammad Ibnu Wardana
 
Tutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xamppTutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xamppaidul azmi
 
Virtual Host + SSL
Virtual Host + SSL Virtual Host + SSL
Virtual Host + SSL marjuni .
 
Final project virtualhost jannah
Final project virtualhost jannahFinal project virtualhost jannah
Final project virtualhost jannahrizki nurjannah
 
Tugas keamanan sistem informasi membuat ca hazahara
Tugas keamanan sistem informasi membuat ca hazaharaTugas keamanan sistem informasi membuat ca hazahara
Tugas keamanan sistem informasi membuat ca hazaharaHazahara shadah
 
Final project virtual hosts + ssl
Final project virtual hosts + sslFinal project virtual hosts + ssl
Final project virtual hosts + ssldevinta sari
 
Virtualhost+ssl
Virtualhost+sslVirtualhost+ssl
Virtualhost+sslchayo rona
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMunir Putra
 
Tutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppTutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppfadhilla elita
 
How to creat virtual host + ssl
How to creat virtual host + sslHow to creat virtual host + ssl
How to creat virtual host + sslDAFIT SYAHPUTRA
 
Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017Tiara Ramadhani
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppYoga Pratama Putra
 
Instalasi ssh server
Instalasi ssh serverInstalasi ssh server
Instalasi ssh serverOcto Ayomy
 
Tutorial membuat virtual host+ssl
Tutorial membuat virtual host+sslTutorial membuat virtual host+ssl
Tutorial membuat virtual host+sslwiny setya ningrum
 

Similaire à PKI Setup (20)

Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasi
 
Tutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual HostsTutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual Hosts
 
Tutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan sslTutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan ssl
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPS
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPS
 
Tutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xamppTutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xampp
 
Virtual Host + SSL
Virtual Host + SSL Virtual Host + SSL
Virtual Host + SSL
 
Final project virtualhost jannah
Final project virtualhost jannahFinal project virtualhost jannah
Final project virtualhost jannah
 
Tugas keamanan sistem informasi membuat ca hazahara
Tugas keamanan sistem informasi membuat ca hazaharaTugas keamanan sistem informasi membuat ca hazahara
Tugas keamanan sistem informasi membuat ca hazahara
 
Final project virtual hosts + ssl
Final project virtual hosts + sslFinal project virtual hosts + ssl
Final project virtual hosts + ssl
 
Virtualhost+ssl
Virtualhost+sslVirtualhost+ssl
Virtualhost+ssl
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSL
 
Tutorial virtual host dan ssl
Tutorial virtual host dan sslTutorial virtual host dan ssl
Tutorial virtual host dan ssl
 
Tutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppTutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xampp
 
How to creat virtual host + ssl
How to creat virtual host + sslHow to creat virtual host + ssl
How to creat virtual host + ssl
 
Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xampp
 
Instalasi ssh server
Instalasi ssh serverInstalasi ssh server
Instalasi ssh server
 
Tutorial membuat virtual host+ssl
Tutorial membuat virtual host+sslTutorial membuat virtual host+ssl
Tutorial membuat virtual host+ssl
 
Presentasi (2).pptx
Presentasi (2).pptxPresentasi (2).pptx
Presentasi (2).pptx
 

Dernier

PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...Kanaidi ken
 
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SDPPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SDNurainiNuraini25
 
contoh penulisan nomor skl pada surat kelulusan .pptx
contoh penulisan nomor skl pada surat kelulusan .pptxcontoh penulisan nomor skl pada surat kelulusan .pptx
contoh penulisan nomor skl pada surat kelulusan .pptxHR MUSLIM
 
CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7IwanSumantri7
 
Paparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptxPaparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptxIgitNuryana13
 
Modul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase BModul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase BAbdiera
 
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSovyOktavianti
 
MODUL 1 Pembelajaran Kelas Rangkap-compressed.pdf
MODUL 1 Pembelajaran Kelas Rangkap-compressed.pdfMODUL 1 Pembelajaran Kelas Rangkap-compressed.pdf
MODUL 1 Pembelajaran Kelas Rangkap-compressed.pdfNurulHikmah50658
 
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...asepsaefudin2009
 
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..ikayogakinasih12
 
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...Kanaidi ken
 
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptxMateri IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptxmuhammadkausar1201
 
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMAKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMIGustiBagusGending
 
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfMAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfChananMfd
 
Aksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdfAksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdfDimanWr1
 
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi SelatanSosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatanssuser963292
 
Hiperlipidemiaaaaaaaaaaaaaaaaaaaaaaaaaaa
HiperlipidemiaaaaaaaaaaaaaaaaaaaaaaaaaaaHiperlipidemiaaaaaaaaaaaaaaaaaaaaaaaaaaa
Hiperlipidemiaaaaaaaaaaaaaaaaaaaaaaaaaaafarmasipejatentimur
 
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptx
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptxPPT AKUNTANSI KEUANGAN MENENGAH DUA.pptx
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptxssuser8905b3
 
Membuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxMembuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxNurindahSetyawati1
 
Diskusi PPT Sistem Pakar Sesi Ke-4 Simple Naïve Bayesian Classifier .pdf
Diskusi PPT Sistem Pakar Sesi Ke-4 Simple Naïve Bayesian Classifier .pdfDiskusi PPT Sistem Pakar Sesi Ke-4 Simple Naïve Bayesian Classifier .pdf
Diskusi PPT Sistem Pakar Sesi Ke-4 Simple Naïve Bayesian Classifier .pdfHendroGunawan8
 

Dernier (20)

PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
 
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SDPPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
PPT AKSI NYATA KOMUNITAS BELAJAR .ppt di SD
 
contoh penulisan nomor skl pada surat kelulusan .pptx
contoh penulisan nomor skl pada surat kelulusan .pptxcontoh penulisan nomor skl pada surat kelulusan .pptx
contoh penulisan nomor skl pada surat kelulusan .pptx
 
CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7
 
Paparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptxPaparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptx
 
Modul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase BModul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase B
 
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
 
MODUL 1 Pembelajaran Kelas Rangkap-compressed.pdf
MODUL 1 Pembelajaran Kelas Rangkap-compressed.pdfMODUL 1 Pembelajaran Kelas Rangkap-compressed.pdf
MODUL 1 Pembelajaran Kelas Rangkap-compressed.pdf
 
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...
 
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
 
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
 
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptxMateri IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
 
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMAKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
 
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfMAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
 
Aksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdfAksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdf
 
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi SelatanSosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
 
Hiperlipidemiaaaaaaaaaaaaaaaaaaaaaaaaaaa
HiperlipidemiaaaaaaaaaaaaaaaaaaaaaaaaaaaHiperlipidemiaaaaaaaaaaaaaaaaaaaaaaaaaaa
Hiperlipidemiaaaaaaaaaaaaaaaaaaaaaaaaaaa
 
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptx
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptxPPT AKUNTANSI KEUANGAN MENENGAH DUA.pptx
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptx
 
Membuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxMembuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docx
 
Diskusi PPT Sistem Pakar Sesi Ke-4 Simple Naïve Bayesian Classifier .pdf
Diskusi PPT Sistem Pakar Sesi Ke-4 Simple Naïve Bayesian Classifier .pdfDiskusi PPT Sistem Pakar Sesi Ke-4 Simple Naïve Bayesian Classifier .pdf
Diskusi PPT Sistem Pakar Sesi Ke-4 Simple Naïve Bayesian Classifier .pdf
 

PKI Setup

  • 1. Oleh: APRIDILA ANGGITA SURI NIM.11453205120 TUTORIAL CERTIFICATE AUTORITY (CA) PUBLIC KEY INFRASTRUCTURE (PKI) Pada VIRTUALHOST DAN SSL PROGRAM STUDI SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU 2017
  • 2. SEKILAS TENTANG CA (Certificate Authority)  Certificate Authority (CA) merupakan salah satu komponen dari PKI (Public Key Infrastructure).  Dalam pembahasan kali ini saya berperan sebagai CA (Certificate Authority) yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL yang dimiliki oleh XAMPP.  Langkah-langkah yang akan dilakukan akan terbagi menjadi beberapa tahapan: – Persiapan (Sertifikat SSL pada XAMPP), – Membuat Sertifikat CA, – Membuat Sertifikat Untuk Localhost, – Menandatangani Sertifikat Request, – Meletakan CRT dan Key Ke Apache, – Menginstall sertifikat CA.
  • 3.
  • 4. Menjalankan CMD Sebagai AdministratorMenjalankan CMD Sebagai Administrator 1. Ketikkan cmd di perncarian Windows. 2. Klik kanan pada cmd. 3. Klik Run as administrator.
  • 5. Setting BerkasSetting Berkas HostHost  Ketikkan: notepad WindowsSystems32driversetchosts  Tambahkan: 127.0.0.1 namaAnda.com pada notepad hosts.  Kemudian simpan.
  • 6. Setting BerkasSetting Berkas HostHost (Cont...)(Cont...)  Lakukan pengujian apakah berkas hosts berhasil ditambahkan atau belum dengan mengetikkan nama.com tadi di cmd, dengan perintah: ping namaAnda.com  Apabila muncul pesan reply from 127.0.0.1: byte=32 time<1ms TTL=128, maka settingan hosts Anda benar, dan telah terhubung dengan Apache (Xampp).
  • 7.
  • 8. Setting VirtualHost dengan Apache (XAMPP)Setting VirtualHost dengan Apache (XAMPP)  Ketikkan: notepad C:Xamppapacheconfhttpd.conf  Tambahkan text pada notepad httpd.conf yang diberi tanda kotak warna merah di samping.  Kemudian simpan.
  • 9. Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...) 1. Buat folder sites-enabled pada direktori conf dengan perintah mkdir C:xamppapacheconfsites-enabled. 2. Buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:xamppapacheconfsites- enabledapridilagiva.conf *nb. apridilagiva.conf dapat diubah dengan namaAnda.conf
  • 10.  Tambahkan isi pada notepad, seperti gambar di bawah, kemudian simpan. *nb. apridilagiva dapat diubah dengan namaAnda Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...)
  • 11.  Buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan anda buat (public_html). Ketikkan perintah seperti gambar di bawah: 1. mkdir C:xamppvhosts 2. mkdir C:xamppvhostsapridilagiva 3. mkdir C:xamppvhostsapridilagivalogs 4. mkdir C:xamppvhostsapridilagivapublic_html *nb. apridilagiva dapat diubah dengan namaAnda Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...)
  • 12.  Buka notepad hosts dengan mengetikkan perintah: notepad C:WindowsSystem32driversetchosts  Tambahkan: 127.0.0.1 namaAnda.com pada notepad hosts.  Kemudian simpan. Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...)
  • 13.  Start Apache pada Xampp. Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...)
  • 14.  Lakukan pengujian pada Mozilla Firefox dengan mengetikkan apridilagiva atau namaAnda.  Tampilan di atas membuktikan bahwa localhost anda berhasil. Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...)
  • 15.
  • 16. 1. Buat folder sslcert di Local C dengan mengetikkan perintah nomor 1. 2. Masuk ke folder sslcert dengan mengetikkan perintah nomor 2. 3. Buat folder cert dan folder private di dalam folder sslcert dengan mengetikkan perintah di bawah. 1. Persiapan1. Persiapan
  • 17. 1. Persiapan (Cont...)1. Persiapan (Cont...) 1. Ketikan perintah: echo 100001 >serial (enter) 2. Ketikan perintah: copy con serial (enter) 100001 maka akan muncul pesan <Yes/No/All>: ketik All (enter) lalu tekan ctrl + z (enter)
  • 18.  Buat sebuah berkas dengan nama certindex.txt untuk menampung daftar sertifikat yang telah ditandatangani dengan mengetikkan notepad certindex.txt 1. Persiapan (Cont...)1. Persiapan (Cont...)
  • 19.  Buat konfigurasi OpenSSL, dengan perintah notepad openssl.cnf 1. Persiapan (Cont...)1. Persiapan (Cont...)  Apabila muncul pesan peringatan seperti pada gambar sebelumnya, maka klik Yes.
  • 20.  Agar anda bisa menandangani seluruh certificate request (CSR), terlebih dahulu anda harus memiliki sebuah sertifikat (KEY, Private Key), dengan mengetikkan perintah berikut pada folder sslcert, perintah: C:xamppapachebinopenssl.exe req -new -x509 -extensions v3_ca -keyout privateCAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf 2. Membuat Sertifikat CA (2. Membuat Sertifikat CA (Certificate AuthorityCertificate Authority))
  • 21.  Masukkan pass phrase yang akan kita gunakan untuk sertifikat CA pada kotak merah nomor 1. 2. Membuat Sertifikat CA (Cont...)2. Membuat Sertifikat CA (Cont...)
  • 22. 2. Membuat Sertifikat CA (Cont...)2. Membuat Sertifikat CA (Cont...)  Akan muncul pemberitahuan bahwa harus memasukkan informasi yang dibutuhkan (kotak merah nomor 2).  Masukkan informasi yang dibutuhkan dengan tanda [ ] yang telah ditandai dengan kotak berwarna kuning (kotak merah nomor 3).
  • 23.  Agar bisa membuat sertifikat untuk localhost, untuk menggantikan sertifikat yang dibuat oleh XAMPP, dan ditandatangani sendiri oleh kita dengan mengetikkan perintah: C:xamppapachebinopenssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf 3. Membuat Sertifikat Untuk LocalHost3. Membuat Sertifikat Untuk LocalHost
  • 24.  Masukkan kembali informasi yang dibutuhkan. 3. Membuat Sertifikat Untuk LocalHost (Cont...)3. Membuat Sertifikat Untuk LocalHost (Cont...)
  • 25.  Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita.  Agar perintah ssl berjalan, maka dilakukan setting-an path agar dapat memasukkan direktori C:xamppapachebin dengan mengetikkan perintah pada folder sslcert: set path=C:xamppapachebin;%PATH% 4. Membuat Sertifikat Request4. Membuat Sertifikat Request
  • 26. 4. Membuat Sertifikat Request (Cont...)4. Membuat Sertifikat Request (Cont...) 1. Masukkan pass phrase. 2. Ketikkan y. 3. Ketikkan y.
  • 27.  Pindahkan file CRT dengan nama localhost.crt.pem ke folder ssl.crt di Lokal C:Xamppapacheconfssl.cert 5. Meletakkan CRT dan5. Meletakkan CRT dan KEYKEY ke Apacheke Apache
  • 28.  Pindahkan file Key dengan nama localhost-key.pem ke folder ssl.crt di Lokal C:Xamppapacheconfssl.cert 5. Meletakkan CRT dan5. Meletakkan CRT dan KeyKey ke Apache (Cont...)ke Apache (Cont...)
  • 29. 5. Meletakkan CRT dan5. Meletakkan CRT dan KeyKey ke Apache (Cont...)ke Apache (Cont...)  Ganti konfigurasi Apache agar bisa menggunakan sertifikat baru yang telah buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf
  • 30. 5. Meletakkan CRT dan5. Meletakkan CRT dan KeyKey ke Apache (Cont...)ke Apache (Cont...)  Gambar di samping adalah konfigurasi Apache yang telah di-setting dengan tanda kotak berwarna merah.  Yang memiliki tanda # pada kotak berwarna merah berarti comment.  Kemudian simpan.  Dan restart kembali Apache.
  • 31.  Install sertifikat public key CA (CAcert.pem) ke Mozilla Firefox. a. Lakukan perintah sesuai urutan nomor. 6. Menginstall Sertifikat6. Menginstall Sertifikat Certificate AuthorityCertificate Authority
  • 32.  Import CAcert.pem yang berada di folder sslcert 6. Menginstall Sertifikat CA (Cont...)6. Menginstall Sertifikat CA (Cont...)
  • 33. 1. Centang semua point pada tampilan Downloading Certificate. 2. Klik button view untuk melihat Certificate Viewer;*apridilagiva.com* 6. Menginstall Sertifikat CA (Cont...)6. Menginstall Sertifikat CA (Cont...)
  • 34.  Setelah menekan button OK pada Downloading Certificate, maka akan tampil Certificate Manager. 6. Menginstall Sertifikat CA (Cont...)6. Menginstall Sertifikat CA (Cont...)  Jika ada tertera apridilagiva.com, maka Sertifikat CA pada Mozilla Firefox berhasil.  Klik OK.
  • 35.  Lakukan testing pada Mozilla Firefox dengan mengetikkan https://localhost pada pencarian mozilla. Dan lihat perbedaannya dengan localhost biasa. *nb. kotak berwarna merah adalah https://localhost, sedangkan kotak berwarna kuning adalah localhost biasa. 6. Menginstall Sertifikat CA (Cont...)6. Menginstall Sertifikat CA (Cont...)

Notes de l'éditeur

  1. Maksud perintah yang ditambahkan di atas adalah: Meng-enable Name Based Virtual Host di port 80 untuk semua IP Address kita (*). ServerAdmin di sini adalah email admin yang nanti keluar kalau ada error pada VirtualHost kita. Perintah yang penting di sini adalah ServerName dan ServerAlias: localhost disini artinya untuk VirtualHost ini jika orang mengakses localhost atau localhost.localdomain maka apache akan memberikan DocumentRoot &amp;quot;C:/xampp/htdocs“ ServerAdmin pada &amp;lt;VirtualHost *:80&amp;gt;, apridila.as@gmail.com dapat diubah dengan namaAnda@gmail.com, Include “conf/sites-enabled/*.conf” pada &amp;lt;/VirtualHost&amp;gt;. “conf/sites-enabled/*.conf” merupakan tempat penyimpanan *.conf nantinya.
  2. Nb. Akan muncul pesan peringatan dari notepad bahwa dia tidak bisa menemukan apridilagiva.conf karena file belum dibuat. Klik yes untuk membuat file baru dengan nama apridilagiva.conf.
  3. *nb. Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan, Folder private untuk menyimpan semua private-key anda.
  4. *nb. 100001 merupakan sebuah berkas bernama serial. Berkas serial ini nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang dihasilkan.
  5. Copy-paste perintah di bawah untuk mengisi notepad openssl.cnf: # # OpenSSL configuration file. # # Establish working directory.   dir = . [ ca ] default_ca = CA_default   [ CA_default ] serial = $dir/serial database = $dir/certindex.txt new_certs_dir = $dir/certs certificate = $dir/cacert.pem private_key = $dir/private/cakey.pem default_days = 3650 #default_md = md5 default_md = sha1 preserve = no email_in_dn = no nameopt = default_ca certopt = default_ca policy = policy_match   [ policy_match ] countryName = match stateOrProvinceName = match organizationName = match organizationalUnitName = optional commonName = supplied emailAddress = optional   [ req ] default_bits = 2048 # Size of keys default_keyfile = key.pem # name of generated keys #default_md = md5 # message digest algorithm default_md = sha1 # message digest algorithm string_mask = nombstr # permitted characters distinguished_name = req_distinguished_name req_extensions = v3_req   [ req_distinguished_name ]   # Variable name Prompt string #------------------------- ---------------------------------- 0.organizationName = Organization Name (company) organizationalUnitName = Organizational Unit Name (department, division) emailAddress = Email Address emailAddress_max = 40 localityName = Locality Name (city, district) stateOrProvinceName = State or Province Name (full name) countryName = Country Name (2 letter code) countryName_min = 2 countryName_max = 2 commonName = Common Name (hostname.com, IP, or your name) commonName_max = 64   # Default values for the above, for consistency and less typing. # Variable name Value #------------------------ ------------------------------ 0.organizationName_default = Universitas Islam Negeri Sultan Syarif Kasim localityName_default = Pekanbaru stateOrProvinceName_default = Riau countryName_default = ID   [ v3_ca ] basicConstraints = CA:TRUE subjectKeyIdentifier = hash authorityKeyIdentifier = keyid:always,issuer:always   [ v3_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash
  6. *nb. Pass phrase tidak ditampilkan saat memasukkannya, tidak ada tertera angka, huruf maupun simbol. Jadi, disarankan untuk memasukkan pass phrase-nya jangan terlalu panjang, paling sedikit terdiri dari 4 biji.
  7. *nb. Setelah menyelesaikan dalam memasukkan informasi, berarti anda sudah memiliki sebuah kunci private untuk menandatangani sertifikat. Kunci private tersebut disimpan di folder private, dengan nama CAkey.pem. Adapun berkas CAcert.pem adalah sertifikat public kita yang nanti akan digunakan oleh client untuk menginstal sertifikat kita.
  8. Dan pada saat inilah PKI dapat digunakan.
  9. *nb. pass phrase tidak akan diterakan pada tampilan. pass phrase yang digunakan yang minimal terdiri 4 biji. Selesai tahap ini, Anda akan memiliki sebuah CRT, localhost.crt.pem yang dapat Anda letakkan ke server localhost Anda. Jangan lupa bahwa Apache juga membutuhkan private KEY untuk localhost ini.
  10. *nb. Mozilla Firefoz sendiri telah menggunakan database root CA.
  11. *nb. Tutorial Certificate Autority (CA) Public Key Infrastructure (PKI) Pada VirtualHost DAN SSL telah selesai.