SlideShare a Scribd company logo

Pki

Download as PPTX, PDF
S
seli purnianda

PKI (Public Key Infrastructure) adalah implementasi teknik kriptografi untuk mengamankan data dan memastikan keaslian pengirimnya. Tutorial ini menjelaskan langkah-langkah membuat sistem PKI lokal dengan membuat sertifikat digital untuk localhost dan vhosts menggunakan openSSL.

Engineering
1 of 44
PKI (Public Key Infrastruktur) (Localhost dan Vhosts) Disusun Oleh: Seli Purnianda 11453205612
APA ITU PKI ? (PKI) Public Key Infrastructure : adalah sebuah cara untuk otentikasi, pengaman data dan perangkat anti sangkal. Secara teknis, PKI adalah implementasi dari berbagai pengamanan teknik kriptografi yang bertujuan untuk mengamankan data,memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan. Komponen-komponen PKI antara lain: - Subscriber, - Certification Authority (CA), - Registration Authority (RA), - Sertifikat Digital. Secara praktis wujud PKI adalah penggunaan sertifikat digital.Sertifikat digital adalah sebuah file komputer yang berisi data-data tentang sebuah public key, pemiliknya (subscriber atau CA), CA yang menerbitkannya dan masa berlakunya.
Tutorial membuat sistem PKI dalam Localhost 1. Persiapan untuk membuat semua langkah pada sistem keamanan PKI, kita harus mempersiapkan bahan-bahannya. Berikut bahan yang harus di siapkan : • Install Xampp berguna membantu untuk menjalankan sistem localhost. • Aplikasi mozila,chrom,opera dll. untuk membantu melihat hasil setelah kita membuat keamanan tersebut. 2. Membuat vhosts Kita akan banyak bekerja dengan CMD (command prompt) dalam melakukan langkah ini sampai selesai. • Jalankan CMD sebagai administrator. • Ketikan cd drivers/etc :untuk masuk kedalam folder etc. • Ketikan notepad hosts :untuk membuka berkas hosts dalam format txt.
• Tambahkan nama hosts anda yang biasanya dibuat seperti nama domain. Liat gambar dibawah saya mencontohkan dengan nama : 1. seli.com • Setelah selesai di edit jangan lupa di save, bisa anda tekan Cntl+S atau pilih File>Save.
• Setelah selesai file yang telah anda edit tadi bisa anda keluarkan, dan selanjutnya kita coba ping untuk melihat apakah hosts baru yang kita buat tadi berhasil atau gagal. Disini saya contohkan dengan : ping seli.com • Selanjutnya masuk ke folder xampp>apache>conf dan selanjutnya buka file httpd.conf.
• Tambahkan kodingan dibawah ini pada file httpd.conf
• Langkah selanjutnya buat folder baru didalam folder xampp>apache>conf • Rename folder dengan nama sites-enabled, cara merename folder bisa dengan cara klik folder tekan F2 atau klik kanan pada folder>rename • Setelah selesai buka folder yang telah kita buat barusan.
• Buka aplikasi notepad++. Jika tidak ada anda bisa gunakan notepad biasa, Lalu isi atau koding seperti kodingan pada gambar dibawah ini. • Selanjutnya save dengan nama hosts yang kita buat pada langkah pertama, dengan ditambah .conf(wajib ditambah) pada akhir nama, sebagai format file yang kita buat. • Setelah langkah diatas dilakukan, selanjutnya kembali ke dalam folder xampp. Jadi kita tidak lagi didalam folder xampp>apache>conf. Tetapi Sekarang kita hanya berada pada folder xampp. • Pada folder xampp kita buat folder baru dengan nama vhosts. aaa
• Didalam folder vhosts yang kita buat tadi, kita buat folder baru lagi dengan nama hosts yang kita buat pada langkah pertama tadi. • Setelah selesai membuat dan merename folder, silahkan masuk kedalam folder tersebut
• Didalam folder yang barusan kita buat tadi, selanjutnya buat lagi 2 folder baru dengan nama logs dan public. • Silahkan isi folder public dengan apllikasi web yang anda buat atau wibsite yang anda buat.
UJI COBA • Untuk melihat hasilnya, langkah pertama adalah start Apache dan MySQL (jika anda menggunakan database) pada xampp anda.
• Buka Mozilla Firefox jika tidak ada bisa anda gunakan aplikasi yang sejenis. • Ketikan nama hosts yang anda buat tadi, yang saya contohkan adalah : seli.com lihat gambar dibawah ini • Dan enter atau klik tanda panah sebelah kanan nama hosts anda dan langsung ke hasil.
MEMBUAT DAN MENGGANTI SSL XAMPP DENGAN SERTIFIKAT SENDIRI 1. Persiapan Setelah selesai membuat vhosts silahkan lanjutkan pada tahap ini, kita masih bekerja dengan cmd (command prompt), untuk menyiapkan folder- folder dan file-file yang kita butuhkan. Langkahnya antara lain : • Cd atau cd / printah tersebut berfungsi untuk kembali pada drive C atau untuk kita hanya berada pada drive C saja.
• Mkdir sslcert perintah tersebut berfungsi dan digunakan untuk membuat folder sslcert didalam drive C • Cd /sslcert setelah membuat folder sslcert diatas, selanjutnya kita masuk kedalam folder tersebut dengan cara ketikan : cd /nama_folder contoh :cd /sslcert
• Mkdir certs private perintah tersebut digunakan untuk membuat 2 buah folder, folder 1 dengan nama certs dan folder ke2 dengan nama private. • Echo 100001 >serial ketikan perintah diatas setelah selesai anda membuat folder certs dan private. Perintah tersebut berfungsi untuk membuat sebuah berkas yang bernama serial dengan isinya adalah 100001.
• Copy con serial enter setelah anda ketikan perintah copy con serial dan dienter, lalu ketikan lagi perintah 100001 enter. sebagai isi dari berkas kita untuk di copy. Jika muncul Overwrite serial? (Yes/No/All): All ketikan All enter, selanjutnya tekan cntrl+z lalu enter, untuk menyelesaikan printah. Lihat gambar :
• Notepad certindex.txt perintah tersebut digunakan untuk membuat file certindex.txt. Jika muncul pertanyaan seperti gambar di bawah ini, silahkan pilih yes • Notepad openssl.cnf perintah ini sama dengan printah di atas hanya saja file ini bernama openssl.cnf
Jika muncul lagi pertanyaan seperti pada perintah notepad certindex.txt maka pilihlah yes, dan selanjutnya isi file notepad openssl.cnf dengan kodingan berikut : # # OpenSSL configuration file. # # Establish working directory. • dir = . • [ ca ] • default_ca = CA_default • • [ CA_default ] • serial = $dir/serial • database = $dir/certindex.txt • new_certs_dir = $dir/certs • certificate = $dir/cacert.pem • private_key = $dir/private/cakey.pem • default_days = 3650
#default_md = md5 default_md = sha1 preserve = no email_in_dn = no nameopt = default_ca certopt = default_ca policy = policy_match [ policy_match ] countryName = match stateOrProvinceName = match organizationName = match organizationalUnitName = optional commonName = supplied emailAddress = optional [ req ] default_bits = 2048 # Size of keys default_keyfile = key.pem # name of generated keys #default_md = md5 # message digest algorithm default_md = sha1 # message digest algorithm string_mask = nombstr # permitted characters distinguished_name = req_distinguished_name req_extensions = v3_req
[ req_distinguished_name ] # Variable name Prompt string #------------------------- ---------------------------------- 0.organizationName = Organization Name (company) organizationalUnitName = Organizational Unit Name (department, division) emailAddress = Email Address emailAddress_max = 40 localityName = Locality Name (city, district) stateOrProvinceName = State or Province Name (full name) countryName = Country Name (2 letter code) countryName_min = 2 countryName_max = 2 commonName = Common Name (hostname.com, IP, or your name) commonName_max = 64 # Default values for the above, for consistency and less typing. # Variable name Value #------------------------ ------------------------------ 0.organizationName_default = Universitas Islam Negeri Sultan Syarif Kasim localityName_default = Pekanbaru stateOrProvinceName_default = Riau countryName_default = ID
[ v3_ca ] basicConstraints = CA:TRUE subjectKeyIdentifier = hash authorityKeyIdentifier = keyid:always,issuer:always [ v3_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash selesai codingan dibawah ini di copy, selanjutnya di save.
MEMBUAT SERTIFIKAT CA • Setelah selesai mengisi file openssl diatas, selanjutnya ketikan perintah berikut : D:xamppapachebinopenssl.exe req -new -x509 -extensions v3_ca -keyout privateCAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)
Selanjutnya isi dan ikuti gambar berikut :
MEMBUAT SERTIFIKAT LOCALHOST • Ketikan perintah dibawah ini untuk membuat sertifikat localhost anda : Jika xampp anda berada di drive C : liat gambar D:xamppapachebinopenssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter)
• Lalu isi seperti yang saya contohkan, untuk localhost : Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]: Organizational Unit Name (department, division) []:sif.e Email Address []:selipurnianda@gmail.com Locality Name (city, district) [Pekanbaru]: State or Province Name (full name) [Riau]: Country Name (2 letter code) [ID]: Common Name (hostname.com, IP, or your name) []:localhost
MENANDATANGANI SERTIFIKAT REQUEST LOCALHOST • set path=D:xamppapachebin;%PATH% (enter) Perintah diatas untuk menyeting PATH agar ketika nanti kita mengetikkan perintah request maka dia berjalan dengan sesuat keinginan, jika gagal maka silahkan cek dan ketikan lagi perintah path kita. • openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter) perintah ini untuk kita menandatangani sertifikat kita :
Berikut contoh penandatanganan sertifikat yang saya buat : Sampai langkah ini kita telah selesai membuat dan menandatangani sertifikat localhost kita :
MEMBUAT SERTIFIKAT VHOSTS • D:xamppapachebinopenssl req -new -nodes -out vhosts-req.pem -keyout private/vhosts-key.pem -config ./openssl.cnf (enter) langkah membuat sertifikat vhosts ini sama dengan membuat localhost hanya saja yang di gandi nama sertifikatnya saja.
• Lalu isi seperti yang saya contohkan, untuk localhost : Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]: Organizational Unit Name (department, division) []:Bisnisman USTek Email Address []:selipurnianda@gmail.com.com Locality Name (city, district) [Pekanbaru]: State or Province Name (full name) [Riau]: Country Name (2 letter code) [ID]: Common Name (hostname.com, IP, or your name) []: sif.e
MENANDATANGANI SERTIFIKAT REQUEST VHOSTS • set path=C:xamppapachebin;%PATH% (enter) Perintah diatas untuk menyeting PATH agar ketika nanti kita mengetikkan perintah request maka dia berjalan dengan sesuat keinginan, jika gagal maka silahkan cek dan ketikan lagi perintah path kita. • openssl ca -out vhosts.crt.pem -config ./openssl.cnf -infiles vhosts-req.pem (enter) perintah ini untuk kita menandatangani sertifikat kita :
Berikut contoh penandatanganan sertifikat yang saya buat : Sampai langkah ini kita telah selesai membuat dan menandatangani sertifikat vhosts kita :
MENSETTING KUNCI YANG TELAH DIBUAT • Copy kunci public key yang berada pada drive C>sslcert silahkan copy disini saya contohkan Copy localhost.crt.pem dan vhosts.crt.pem Copy 2 file tersebut dan ikuti langkah Selanjutnya. Liat gambar :
• Pastekan file yang telah kita copy tadi ke folder xamp>apache>conf>ssl.crt silahkan pastekan file tadi didalam folder ssl.crt, dengan cara tekan cntl+v atau kelik kanan dan pilih paste. • Selanjutnya kita copy file private key yang berada pada drive C>sslcert>private. silahkan copy 2 file localhost-key.pem dan vhosts-key.pem
•Selanjutnya pastekan 2 file private key tadi pada folder xampp>apache>conf>ssl.key liat gambar :
MENGEDIT FILE HTTPD-SSL.CONF Selanjutnya kita edit file httpd-ssl.conf pada xampp>apache>conf>extra dan pilih file yang bernama httpd-ssl.conf, selanjutnya buka file tersebut menggunakan notepad++ juka tidak ada gunakan saja notepad biasa.
Setelah anda buka file tadi, maka tambahkanlah dibarisan bawah dengan kodingan berikut : < VirtualHost _default_ :443> DocumentRoot "D:/xampp/htdocs" ServerName www.seli.purnianda:433 ServerAdmin selipurnianda@gmail.com SSLCertificateFile "conf/ssl.crt/localhost.crt.pem" SSLCertificateKeyFile "conf/ssl.key/localhost-key.pem" < /VirtualHost > < VirtualHost _default_ :443> DocumentRoot "D:/xampp/vhosts" ServerName www.seli.purnianda:433 ServerAdmin selipurnianda@gmail.com SSLCertificateFile "conf/ssl.crt/vhosts.crt.pem" SSLCertificateKeyFile "conf/ssl.key/vhosts-key.pem" < /VirtualHost >
SETTING DAN IMPORT SERTIFIKAT -Pada langkah ini pastikan xampp anda, apache dan mysqlnya telah anda start
-Silahkan buka mozila atau aplikasi sejenisnya disini saya contohkan menggunakan aplikasi mozila firefox. -Bukalah pengaturan mozila anda dengan cara dapat anda liat gambar disamping. -Selanjutnya muncul jendela baru yang menampilakan seperti gambar dibawah ini. w
-Silahkan pilih canggih dan pilih sertifikat dan pilih daftar sertifikat:
-Maka akan muncul jendela pengelola sertifikat, lalu silahkan pili impor... -Selanjutnya pilihlah sertifikat/public key kita, yang berada pada folder xampp>apache>conf>ssl.crt. Silahkan impor 2 file localhos dan vhosts secara satu persatu. -Cara impor : klik salah satu file lalu pilih open.
-Untuk melihat detail mengenai sertifikat,silahkan pilih sertifikat dan pilih tampilkan maka akan muncul detai sertifikat seperti gambar disamping :
HASIL LOCALHOSTS
Pki

Recommended

Final project virtual hosts + ssl
Final project virtual hosts + sslFinal project virtual hosts + ssl
Final project virtual hosts + ssl
devinta sari
 
Tugas keamanan sistem informasi membuat ca hazahara
Tugas keamanan sistem informasi membuat ca hazaharaTugas keamanan sistem informasi membuat ca hazahara
Tugas keamanan sistem informasi membuat ca hazahara
Hazahara shadah
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xampp
Nadia Chairunissa
 
Instalasi dan Konfigurasi DNS #1
Instalasi dan Konfigurasi DNS #1Instalasi dan Konfigurasi DNS #1
Instalasi dan Konfigurasi DNS #1
David Suhendrik
 
Installasi DNS win 2003 server
Installasi DNS win 2003 serverInstallasi DNS win 2003 server
Installasi DNS win 2003 server
Alda Abad
 
Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7
Hisam Rizky
 
4.1 lab-instalasi dan konfigurasi dns
4.1 lab-instalasi dan konfigurasi dns4.1 lab-instalasi dan konfigurasi dns
4.1 lab-instalasi dan konfigurasi dns
wayan abyong
 
Membuat dns serverdidebian5
Membuat dns serverdidebian5Membuat dns serverdidebian5
Membuat dns serverdidebian5
izzatuna
 

Recommended

Final project virtual hosts + ssl
Final project virtual hosts + sslFinal project virtual hosts + ssl
Final project virtual hosts + ssl
devinta sari
 
Tugas keamanan sistem informasi membuat ca hazahara
Tugas keamanan sistem informasi membuat ca hazaharaTugas keamanan sistem informasi membuat ca hazahara
Tugas keamanan sistem informasi membuat ca hazahara
Hazahara shadah
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xampp
Nadia Chairunissa
 
Instalasi dan Konfigurasi DNS #1
Instalasi dan Konfigurasi DNS #1Instalasi dan Konfigurasi DNS #1
Instalasi dan Konfigurasi DNS #1
David Suhendrik
 
Installasi DNS win 2003 server
Installasi DNS win 2003 serverInstallasi DNS win 2003 server
Installasi DNS win 2003 server
Alda Abad
 
Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7
Hisam Rizky
 
4.1 lab-instalasi dan konfigurasi dns
4.1 lab-instalasi dan konfigurasi dns4.1 lab-instalasi dan konfigurasi dns
4.1 lab-instalasi dan konfigurasi dns
wayan abyong
 
Membuat dns serverdidebian5
Membuat dns serverdidebian5Membuat dns serverdidebian5
Membuat dns serverdidebian5
izzatuna
 
Konfigurasi debian 5
Konfigurasi debian 5Konfigurasi debian 5
Konfigurasi debian 5
gasgam
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xampp
Yoga Pratama Putra
 
Tutorial membuat virtual host+ssl
Tutorial membuat virtual host+sslTutorial membuat virtual host+ssl
Tutorial membuat virtual host+ssl
winy setya ningrum
 
Os2013 lap1-ridwan
Os2013 lap1-ridwanOs2013 lap1-ridwan
Os2013 lap1-ridwan
Ridwan Panigoro
 
Pertemuan 6 domain name server
Pertemuan 6 domain name serverPertemuan 6 domain name server
Pertemuan 6 domain name server
jumiathyasiz
 
Konfigurasi dhcp (linux debian)
Konfigurasi dhcp (linux debian)Konfigurasi dhcp (linux debian)
Konfigurasi dhcp (linux debian)
Ujang Maulana
 
konfigurasi debian server
konfigurasi debian serverkonfigurasi debian server
konfigurasi debian server
Hendrikus FernandoAremania
 
Debian 8(jessie) dns server
Debian 8(jessie) dns serverDebian 8(jessie) dns server
Debian 8(jessie) dns server
Kabayan Ti Garoet
 
Langkah mudah memahami pembuatan dns server ubuntu 12.04
Langkah mudah memahami pembuatan dns server ubuntu 12.04Langkah mudah memahami pembuatan dns server ubuntu 12.04
Langkah mudah memahami pembuatan dns server ubuntu 12.04
Riz Al-Atsary (Abu Uwais)
 
Bab 7 gnu linu x server
Bab 7 gnu linu x serverBab 7 gnu linu x server
Bab 7 gnu linu x server
Didit Septiawan
 
Instalasi Debian Server
Instalasi Debian ServerInstalasi Debian Server
Instalasi Debian Server
harisx
 
(2012)-20.konfigurasi dns server menggunakan opensuse
(2012)-20.konfigurasi dns server menggunakan opensuse(2012)-20.konfigurasi dns server menggunakan opensuse
(2012)-20.konfigurasi dns server menggunakan opensuse
Syiroy Uddin
 
Konfigurasi ftp server pada debian 7
Konfigurasi ftp server pada debian 7Konfigurasi ftp server pada debian 7
Konfigurasi ftp server pada debian 7
CyberSpace
 
CRUD pada Android Studio menggunakan MySQL
CRUD pada Android Studio menggunakan MySQLCRUD pada Android Studio menggunakan MySQL
CRUD pada Android Studio menggunakan MySQL
Lusiana Diyan
 
Os2013 lap3-ridwan
Os2013 lap3-ridwanOs2013 lap3-ridwan
Os2013 lap3-ridwan
Ridwan Panigoro
 
Pembahasan soal paket 2
Pembahasan soal paket 2Pembahasan soal paket 2
Pembahasan soal paket 2
Aswito Aswito
 
Ftp server
Ftp serverFtp server
Ftp server
Hadi Nursyam
 
Perintah dasar linux
Perintah dasar linuxPerintah dasar linux
Perintah dasar linux
amricrz
 
Introduction To PKI Technology
Introduction To PKI TechnologyIntroduction To PKI Technology
Introduction To PKI Technology
Sylvain Maret
 
public key infrastructure
public key infrastructurepublic key infrastructure
public key infrastructure
vimal kumar
 
Basic concept of pki
Basic concept of pkiBasic concept of pki
Basic concept of pki
Prabhat Goel
 
Pki for dummies
Pki for dummiesPki for dummies
Pki for dummies
Alex de Jong
 

More Related Content

What's hot

Konfigurasi debian 5
Konfigurasi debian 5Konfigurasi debian 5
Konfigurasi debian 5
gasgam
 
Pertemuan 6 domain name server
Pertemuan 6 domain name serverPertemuan 6 domain name server
Pertemuan 6 domain name server
jumiathyasiz
 
Instalasi Debian Server
Instalasi Debian ServerInstalasi Debian Server
Instalasi Debian Server
harisx
 
Pembahasan soal paket 2
Pembahasan soal paket 2Pembahasan soal paket 2
Pembahasan soal paket 2
Aswito Aswito
 
Perintah dasar linux
Perintah dasar linuxPerintah dasar linux
Perintah dasar linux
amricrz
 

What's hot (18)

Konfigurasi debian 5
Konfigurasi debian 5Konfigurasi debian 5
Konfigurasi debian 5
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xampp
 
Tutorial membuat virtual host+ssl
Tutorial membuat virtual host+sslTutorial membuat virtual host+ssl
Tutorial membuat virtual host+ssl
 
Os2013 lap1-ridwan
Os2013 lap1-ridwanOs2013 lap1-ridwan
Os2013 lap1-ridwan
 
Pertemuan 6 domain name server
Pertemuan 6 domain name serverPertemuan 6 domain name server
Pertemuan 6 domain name server
 
Konfigurasi dhcp (linux debian)
Konfigurasi dhcp (linux debian)Konfigurasi dhcp (linux debian)
Konfigurasi dhcp (linux debian)
 
konfigurasi debian server
konfigurasi debian serverkonfigurasi debian server
konfigurasi debian server
 
Debian 8(jessie) dns server
Debian 8(jessie) dns serverDebian 8(jessie) dns server
Debian 8(jessie) dns server
 
Langkah mudah memahami pembuatan dns server ubuntu 12.04
Langkah mudah memahami pembuatan dns server ubuntu 12.04Langkah mudah memahami pembuatan dns server ubuntu 12.04
Langkah mudah memahami pembuatan dns server ubuntu 12.04
 
Bab 7 gnu linu x server
Bab 7 gnu linu x serverBab 7 gnu linu x server
Bab 7 gnu linu x server
 
Instalasi Debian Server
Instalasi Debian ServerInstalasi Debian Server
Instalasi Debian Server
 
(2012)-20.konfigurasi dns server menggunakan opensuse
(2012)-20.konfigurasi dns server menggunakan opensuse(2012)-20.konfigurasi dns server menggunakan opensuse
(2012)-20.konfigurasi dns server menggunakan opensuse
 
Konfigurasi ftp server pada debian 7
Konfigurasi ftp server pada debian 7Konfigurasi ftp server pada debian 7
Konfigurasi ftp server pada debian 7
 
CRUD pada Android Studio menggunakan MySQL
CRUD pada Android Studio menggunakan MySQLCRUD pada Android Studio menggunakan MySQL
CRUD pada Android Studio menggunakan MySQL
 
Os2013 lap3-ridwan
Os2013 lap3-ridwanOs2013 lap3-ridwan
Os2013 lap3-ridwan
 
Pembahasan soal paket 2
Pembahasan soal paket 2Pembahasan soal paket 2
Pembahasan soal paket 2
 
Ftp server
Ftp serverFtp server
Ftp server
 
Perintah dasar linux
Perintah dasar linuxPerintah dasar linux
Perintah dasar linux
 

Viewers also liked

Basic concept of pki
Basic concept of pkiBasic concept of pki
Basic concept of pki
Prabhat Goel
 
PKI and Applications
PKI and ApplicationsPKI and Applications
PKI and Applications
Svetlin Nakov
 
Certificate authorities under attack :A
Certificate authorities under attack :ACertificate authorities under attack :A
Certificate authorities under attack :A
Saurabh Giratkar
 
Trojans
TrojansTrojans
Trojans
Saurabh Giratkar
 
Kent King - PKI: Do You Know Your Exposure?
Kent King - PKI: Do You Know Your Exposure?Kent King - PKI: Do You Know Your Exposure?
Kent King - PKI: Do You Know Your Exposure?
centralohioissa
 
Symantec Infogrphic - SSL Certificate Management
Symantec Infogrphic - SSL Certificate ManagementSymantec Infogrphic - SSL Certificate Management
Symantec Infogrphic - SSL Certificate Management
David Martin
 
Quelle technologie pour les accès distants sécurisés ?
Quelle technologie pour les accès distants sécurisés ?Quelle technologie pour les accès distants sécurisés ?
Quelle technologie pour les accès distants sécurisés ?
Sylvain Maret
 

Viewers also liked (20)

Introduction To PKI Technology
Introduction To PKI TechnologyIntroduction To PKI Technology
Introduction To PKI Technology
 
public key infrastructure
public key infrastructurepublic key infrastructure
public key infrastructure
 
Basic concept of pki
Basic concept of pkiBasic concept of pki
Basic concept of pki
 
Pki for dummies
Pki for dummiesPki for dummies
Pki for dummies
 
PKI by Gene Itkis
PKI by Gene ItkisPKI by Gene Itkis
PKI by Gene Itkis
 
PKI and Applications
PKI and ApplicationsPKI and Applications
PKI and Applications
 
PKI in Korea
PKI in KoreaPKI in Korea
PKI in Korea
 
Certificate authorities under attack :A
Certificate authorities under attack :ACertificate authorities under attack :A
Certificate authorities under attack :A
 
Trojans
TrojansTrojans
Trojans
 
Renaissance Pki Maret
Renaissance Pki MaretRenaissance Pki Maret
Renaissance Pki Maret
 
Ponemon - Cost of Failed Trust: Threats and Attacks
Ponemon - Cost of Failed Trust: Threats and AttacksPonemon - Cost of Failed Trust: Threats and Attacks
Ponemon - Cost of Failed Trust: Threats and Attacks
 
Kent King - PKI: Do You Know Your Exposure?
Kent King - PKI: Do You Know Your Exposure?Kent King - PKI: Do You Know Your Exposure?
Kent King - PKI: Do You Know Your Exposure?
 
Four Must Know Certificate and Key Management Threats That Can Bring Down You...
Four Must Know Certificate and Key Management Threats That Can Bring Down You...Four Must Know Certificate and Key Management Threats That Can Bring Down You...
Four Must Know Certificate and Key Management Threats That Can Bring Down You...
 
Symantec Infogrphic - SSL Certificate Management
Symantec Infogrphic - SSL Certificate ManagementSymantec Infogrphic - SSL Certificate Management
Symantec Infogrphic - SSL Certificate Management
 
Business Critical SSL Certificate Management - Infographic
Business Critical SSL Certificate Management - InfographicBusiness Critical SSL Certificate Management - Infographic
Business Critical SSL Certificate Management - Infographic
 
Presentation2 certificate farce
Presentation2 certificate farcePresentation2 certificate farce
Presentation2 certificate farce
 
Quelle technologie pour les accès distants sécurisés ?
Quelle technologie pour les accès distants sécurisés ?Quelle technologie pour les accès distants sécurisés ?
Quelle technologie pour les accès distants sécurisés ?
 
HẠ TẦNG KHÓA CÔNG KHAI(PKI)
HẠ TẦNG KHÓA CÔNG KHAI(PKI)HẠ TẦNG KHÓA CÔNG KHAI(PKI)
HẠ TẦNG KHÓA CÔNG KHAI(PKI)
 
PKI by Tim Polk
PKI by Tim PolkPKI by Tim Polk
PKI by Tim Polk
 
Tutorial membuat Public Key Infrastructure
Tutorial membuat Public Key InfrastructureTutorial membuat Public Key Infrastructure
Tutorial membuat Public Key Infrastructure
 

Similar to Pki

Instalasi ssh server
Instalasi ssh serverInstalasi ssh server
Instalasi ssh server
Octo Ayomy
 
Pembahasan soal ukk tkj paket 1 2012
Pembahasan soal ukk tkj paket 1 2012Pembahasan soal ukk tkj paket 1 2012
Pembahasan soal ukk tkj paket 1 2012
fmraihan
 

Similar to Pki (20)

Tutorial virtual host dan ssl
Tutorial virtual host dan sslTutorial virtual host dan ssl
Tutorial virtual host dan ssl
 
Virtualhost+ssl
Virtualhost+sslVirtualhost+ssl
Virtualhost+ssl
 
Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)
 
How to creat virtual host + ssl
How to creat virtual host + sslHow to creat virtual host + ssl
How to creat virtual host + ssl
 
Tutorial ca
Tutorial caTutorial ca
Tutorial ca
 
Tutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppTutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xampp
 
Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasi
 
Virtual Host + SSL
Virtual Host + SSL Virtual Host + SSL
Virtual Host + SSL
 
Final project virtualhost jannah
Final project virtualhost jannahFinal project virtualhost jannah
Final project virtualhost jannah
 
Tutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual HostsTutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual Hosts
 
Tutorial membuat Certificate Authority menggunakan Virtual host + ssl
Tutorial membuat Certificate Authority menggunakan Virtual host + sslTutorial membuat Certificate Authority menggunakan Virtual host + ssl
Tutorial membuat Certificate Authority menggunakan Virtual host + ssl
 
Tutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan sslTutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan ssl
 
Tutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xamppTutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xampp
 
materi membuat dns di debiandns-server.ppt
materi membuat dns di debiandns-server.pptmateri membuat dns di debiandns-server.ppt
materi membuat dns di debiandns-server.ppt
 
Instalasi ssh server
Instalasi ssh serverInstalasi ssh server
Instalasi ssh server
 
Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017
 
Artikelserver
ArtikelserverArtikelserver
Artikelserver
 
Modul setting dns--ok
Modul setting dns--ok Modul setting dns--ok
Modul setting dns--ok
 
Pembahasan soal ukk tkj paket 1 2012
Pembahasan soal ukk tkj paket 1 2012Pembahasan soal ukk tkj paket 1 2012
Pembahasan soal ukk tkj paket 1 2012
 
Rizki tugas produktif tkj
Rizki tugas produktif tkjRizki tugas produktif tkj
Rizki tugas produktif tkj
 

Recently uploaded

Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
rororasiputra
 
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptxPresentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
yoodika046
 
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptxppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
Arisatrianingsih
 
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
VinaAmelia23
 
Bahan kuliah elemen mesin semester 2 rekayasa manufaktur
Bahan kuliah elemen mesin semester 2 rekayasa manufakturBahan kuliah elemen mesin semester 2 rekayasa manufaktur
Bahan kuliah elemen mesin semester 2 rekayasa manufaktur
AhmadAffandi36
 
Abortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
Abortion Pills In Doha // QATAR (+966572737505 ) Get CytotecAbortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
Abortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
Abortion pills in Riyadh +966572737505 get cytotec
 
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan KonsultasiJual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
ssupi412
 

Recently uploaded (19)

PPT PELAKSANA LAPANGAN PERPIPAAN MADYA - IWAN SYAHRONI.pptx
PPT PELAKSANA LAPANGAN PERPIPAAN MADYA - IWAN SYAHRONI.pptxPPT PELAKSANA LAPANGAN PERPIPAAN MADYA - IWAN SYAHRONI.pptx
PPT PELAKSANA LAPANGAN PERPIPAAN MADYA - IWAN SYAHRONI.pptx
 
Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
 
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptxPresentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
 
Pengeloaan Limbah NonB3 KLHK-Upik-090921.pdf
Pengeloaan Limbah NonB3 KLHK-Upik-090921.pdfPengeloaan Limbah NonB3 KLHK-Upik-090921.pdf
Pengeloaan Limbah NonB3 KLHK-Upik-090921.pdf
 
Gambar kerja TUREN KETAWANG malang jawa timur.pdf
Gambar kerja TUREN KETAWANG malang jawa timur.pdfGambar kerja TUREN KETAWANG malang jawa timur.pdf
Gambar kerja TUREN KETAWANG malang jawa timur.pdf
 
Pengujian (hipotesis) pak aulia ikhsan dalam ilmu statistika
Pengujian (hipotesis) pak aulia ikhsan dalam ilmu statistikaPengujian (hipotesis) pak aulia ikhsan dalam ilmu statistika
Pengujian (hipotesis) pak aulia ikhsan dalam ilmu statistika
 
Gambar Rencana TOYOMARTO KETINDAN Malang jawa timur.pdf
Gambar Rencana TOYOMARTO KETINDAN Malang jawa timur.pdfGambar Rencana TOYOMARTO KETINDAN Malang jawa timur.pdf
Gambar Rencana TOYOMARTO KETINDAN Malang jawa timur.pdf
 
Contoh PPT Pelaksanaan Pekerjaan Gedung Konstruksi
Contoh PPT Pelaksanaan Pekerjaan Gedung KonstruksiContoh PPT Pelaksanaan Pekerjaan Gedung Konstruksi
Contoh PPT Pelaksanaan Pekerjaan Gedung Konstruksi
 
Kalor dan Perpindahan Kalor presentasi.ppt
Kalor dan Perpindahan Kalor presentasi.pptKalor dan Perpindahan Kalor presentasi.ppt
Kalor dan Perpindahan Kalor presentasi.ppt
 
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptxppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
 
Pelaksana Lapangan Pekerjaan Bangun air Limbah Permukiman Madya
Pelaksana Lapangan Pekerjaan Bangun air Limbah Permukiman MadyaPelaksana Lapangan Pekerjaan Bangun air Limbah Permukiman Madya
Pelaksana Lapangan Pekerjaan Bangun air Limbah Permukiman Madya
 
perbedaan jalan raya dan rel bahasa Indonesia.pptx
perbedaan jalan raya dan rel bahasa Indonesia.pptxperbedaan jalan raya dan rel bahasa Indonesia.pptx
perbedaan jalan raya dan rel bahasa Indonesia.pptx
 
PPT AHLI MADYA BANGUNAN GEDUNGggggg.pptx
PPT AHLI MADYA BANGUNAN GEDUNGggggg.pptxPPT AHLI MADYA BANGUNAN GEDUNGggggg.pptx
PPT AHLI MADYA BANGUNAN GEDUNGggggg.pptx
 
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
 
UTILITAS BANGUNAN BERUPA PENANGKAL PETIR.pptx
UTILITAS BANGUNAN BERUPA PENANGKAL PETIR.pptxUTILITAS BANGUNAN BERUPA PENANGKAL PETIR.pptx
UTILITAS BANGUNAN BERUPA PENANGKAL PETIR.pptx
 
Bahan kuliah elemen mesin semester 2 rekayasa manufaktur
Bahan kuliah elemen mesin semester 2 rekayasa manufakturBahan kuliah elemen mesin semester 2 rekayasa manufaktur
Bahan kuliah elemen mesin semester 2 rekayasa manufaktur
 
Abortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
Abortion Pills In Doha // QATAR (+966572737505 ) Get CytotecAbortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
Abortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
 
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan KonsultasiJual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
 
Pengolahan Kelapa Sawit 1 pabrik pks.pdf
Pengolahan Kelapa Sawit 1 pabrik pks.pdfPengolahan Kelapa Sawit 1 pabrik pks.pdf
Pengolahan Kelapa Sawit 1 pabrik pks.pdf
 

Pki

  • 1. PKI (Public Key Infrastruktur) (Localhost dan Vhosts) Disusun Oleh: Seli Purnianda 11453205612
  • 2. APA ITU PKI ? (PKI) Public Key Infrastructure : adalah sebuah cara untuk otentikasi, pengaman data dan perangkat anti sangkal. Secara teknis, PKI adalah implementasi dari berbagai pengamanan teknik kriptografi yang bertujuan untuk mengamankan data,memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan. Komponen-komponen PKI antara lain: - Subscriber, - Certification Authority (CA), - Registration Authority (RA), - Sertifikat Digital. Secara praktis wujud PKI adalah penggunaan sertifikat digital.Sertifikat digital adalah sebuah file komputer yang berisi data-data tentang sebuah public key, pemiliknya (subscriber atau CA), CA yang menerbitkannya dan masa berlakunya.
  • 3. Tutorial membuat sistem PKI dalam Localhost 1. Persiapan untuk membuat semua langkah pada sistem keamanan PKI, kita harus mempersiapkan bahan-bahannya. Berikut bahan yang harus di siapkan : • Install Xampp berguna membantu untuk menjalankan sistem localhost. • Aplikasi mozila,chrom,opera dll. untuk membantu melihat hasil setelah kita membuat keamanan tersebut. 2. Membuat vhosts Kita akan banyak bekerja dengan CMD (command prompt) dalam melakukan langkah ini sampai selesai. • Jalankan CMD sebagai administrator. • Ketikan cd drivers/etc :untuk masuk kedalam folder etc. • Ketikan notepad hosts :untuk membuka berkas hosts dalam format txt.
  • 4.
  • 5. • Tambahkan nama hosts anda yang biasanya dibuat seperti nama domain. Liat gambar dibawah saya mencontohkan dengan nama : 1. seli.com • Setelah selesai di edit jangan lupa di save, bisa anda tekan Cntl+S atau pilih File>Save.
  • 6. • Setelah selesai file yang telah anda edit tadi bisa anda keluarkan, dan selanjutnya kita coba ping untuk melihat apakah hosts baru yang kita buat tadi berhasil atau gagal. Disini saya contohkan dengan : ping seli.com • Selanjutnya masuk ke folder xampp>apache>conf dan selanjutnya buka file httpd.conf.
  • 7. • Tambahkan kodingan dibawah ini pada file httpd.conf
  • 8. • Langkah selanjutnya buat folder baru didalam folder xampp>apache>conf • Rename folder dengan nama sites-enabled, cara merename folder bisa dengan cara klik folder tekan F2 atau klik kanan pada folder>rename • Setelah selesai buka folder yang telah kita buat barusan.
  • 9. • Buka aplikasi notepad++. Jika tidak ada anda bisa gunakan notepad biasa, Lalu isi atau koding seperti kodingan pada gambar dibawah ini. • Selanjutnya save dengan nama hosts yang kita buat pada langkah pertama, dengan ditambah .conf(wajib ditambah) pada akhir nama, sebagai format file yang kita buat. • Setelah langkah diatas dilakukan, selanjutnya kembali ke dalam folder xampp. Jadi kita tidak lagi didalam folder xampp>apache>conf. Tetapi Sekarang kita hanya berada pada folder xampp. • Pada folder xampp kita buat folder baru dengan nama vhosts. aaa
  • 10. • Didalam folder vhosts yang kita buat tadi, kita buat folder baru lagi dengan nama hosts yang kita buat pada langkah pertama tadi. • Setelah selesai membuat dan merename folder, silahkan masuk kedalam folder tersebut
  • 11. • Didalam folder yang barusan kita buat tadi, selanjutnya buat lagi 2 folder baru dengan nama logs dan public. • Silahkan isi folder public dengan apllikasi web yang anda buat atau wibsite yang anda buat.
  • 12. UJI COBA • Untuk melihat hasilnya, langkah pertama adalah start Apache dan MySQL (jika anda menggunakan database) pada xampp anda.
  • 13. • Buka Mozilla Firefox jika tidak ada bisa anda gunakan aplikasi yang sejenis. • Ketikan nama hosts yang anda buat tadi, yang saya contohkan adalah : seli.com lihat gambar dibawah ini • Dan enter atau klik tanda panah sebelah kanan nama hosts anda dan langsung ke hasil.
  • 14. MEMBUAT DAN MENGGANTI SSL XAMPP DENGAN SERTIFIKAT SENDIRI 1. Persiapan Setelah selesai membuat vhosts silahkan lanjutkan pada tahap ini, kita masih bekerja dengan cmd (command prompt), untuk menyiapkan folder- folder dan file-file yang kita butuhkan. Langkahnya antara lain : • Cd atau cd / printah tersebut berfungsi untuk kembali pada drive C atau untuk kita hanya berada pada drive C saja.
  • 15. • Mkdir sslcert perintah tersebut berfungsi dan digunakan untuk membuat folder sslcert didalam drive C • Cd /sslcert setelah membuat folder sslcert diatas, selanjutnya kita masuk kedalam folder tersebut dengan cara ketikan : cd /nama_folder contoh :cd /sslcert
  • 16. • Mkdir certs private perintah tersebut digunakan untuk membuat 2 buah folder, folder 1 dengan nama certs dan folder ke2 dengan nama private. • Echo 100001 >serial ketikan perintah diatas setelah selesai anda membuat folder certs dan private. Perintah tersebut berfungsi untuk membuat sebuah berkas yang bernama serial dengan isinya adalah 100001.
  • 17. • Copy con serial enter setelah anda ketikan perintah copy con serial dan dienter, lalu ketikan lagi perintah 100001 enter. sebagai isi dari berkas kita untuk di copy. Jika muncul Overwrite serial? (Yes/No/All): All ketikan All enter, selanjutnya tekan cntrl+z lalu enter, untuk menyelesaikan printah. Lihat gambar :
  • 18. • Notepad certindex.txt perintah tersebut digunakan untuk membuat file certindex.txt. Jika muncul pertanyaan seperti gambar di bawah ini, silahkan pilih yes • Notepad openssl.cnf perintah ini sama dengan printah di atas hanya saja file ini bernama openssl.cnf
  • 19. Jika muncul lagi pertanyaan seperti pada perintah notepad certindex.txt maka pilihlah yes, dan selanjutnya isi file notepad openssl.cnf dengan kodingan berikut : # # OpenSSL configuration file. # # Establish working directory. • dir = . • [ ca ] • default_ca = CA_default • • [ CA_default ] • serial = $dir/serial • database = $dir/certindex.txt • new_certs_dir = $dir/certs • certificate = $dir/cacert.pem • private_key = $dir/private/cakey.pem • default_days = 3650
  • 20. #default_md = md5 default_md = sha1 preserve = no email_in_dn = no nameopt = default_ca certopt = default_ca policy = policy_match [ policy_match ] countryName = match stateOrProvinceName = match organizationName = match organizationalUnitName = optional commonName = supplied emailAddress = optional [ req ] default_bits = 2048 # Size of keys default_keyfile = key.pem # name of generated keys #default_md = md5 # message digest algorithm default_md = sha1 # message digest algorithm string_mask = nombstr # permitted characters distinguished_name = req_distinguished_name req_extensions = v3_req
  • 21. [ req_distinguished_name ] # Variable name Prompt string #------------------------- ---------------------------------- 0.organizationName = Organization Name (company) organizationalUnitName = Organizational Unit Name (department, division) emailAddress = Email Address emailAddress_max = 40 localityName = Locality Name (city, district) stateOrProvinceName = State or Province Name (full name) countryName = Country Name (2 letter code) countryName_min = 2 countryName_max = 2 commonName = Common Name (hostname.com, IP, or your name) commonName_max = 64 # Default values for the above, for consistency and less typing. # Variable name Value #------------------------ ------------------------------ 0.organizationName_default = Universitas Islam Negeri Sultan Syarif Kasim localityName_default = Pekanbaru stateOrProvinceName_default = Riau countryName_default = ID
  • 22. [ v3_ca ] basicConstraints = CA:TRUE subjectKeyIdentifier = hash authorityKeyIdentifier = keyid:always,issuer:always [ v3_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash selesai codingan dibawah ini di copy, selanjutnya di save.
  • 23. MEMBUAT SERTIFIKAT CA • Setelah selesai mengisi file openssl diatas, selanjutnya ketikan perintah berikut : D:xamppapachebinopenssl.exe req -new -x509 -extensions v3_ca -keyout privateCAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)
  • 24. Selanjutnya isi dan ikuti gambar berikut :
  • 25. MEMBUAT SERTIFIKAT LOCALHOST • Ketikan perintah dibawah ini untuk membuat sertifikat localhost anda : Jika xampp anda berada di drive C : liat gambar D:xamppapachebinopenssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter)
  • 26. • Lalu isi seperti yang saya contohkan, untuk localhost : Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]: Organizational Unit Name (department, division) []:sif.e Email Address []:selipurnianda@gmail.com Locality Name (city, district) [Pekanbaru]: State or Province Name (full name) [Riau]: Country Name (2 letter code) [ID]: Common Name (hostname.com, IP, or your name) []:localhost
  • 27. MENANDATANGANI SERTIFIKAT REQUEST LOCALHOST • set path=D:xamppapachebin;%PATH% (enter) Perintah diatas untuk menyeting PATH agar ketika nanti kita mengetikkan perintah request maka dia berjalan dengan sesuat keinginan, jika gagal maka silahkan cek dan ketikan lagi perintah path kita. • openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter) perintah ini untuk kita menandatangani sertifikat kita :
  • 28. Berikut contoh penandatanganan sertifikat yang saya buat : Sampai langkah ini kita telah selesai membuat dan menandatangani sertifikat localhost kita :
  • 29. MEMBUAT SERTIFIKAT VHOSTS • D:xamppapachebinopenssl req -new -nodes -out vhosts-req.pem -keyout private/vhosts-key.pem -config ./openssl.cnf (enter) langkah membuat sertifikat vhosts ini sama dengan membuat localhost hanya saja yang di gandi nama sertifikatnya saja.
  • 30. • Lalu isi seperti yang saya contohkan, untuk localhost : Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]: Organizational Unit Name (department, division) []:Bisnisman USTek Email Address []:selipurnianda@gmail.com.com Locality Name (city, district) [Pekanbaru]: State or Province Name (full name) [Riau]: Country Name (2 letter code) [ID]: Common Name (hostname.com, IP, or your name) []: sif.e
  • 31. MENANDATANGANI SERTIFIKAT REQUEST VHOSTS • set path=C:xamppapachebin;%PATH% (enter) Perintah diatas untuk menyeting PATH agar ketika nanti kita mengetikkan perintah request maka dia berjalan dengan sesuat keinginan, jika gagal maka silahkan cek dan ketikan lagi perintah path kita. • openssl ca -out vhosts.crt.pem -config ./openssl.cnf -infiles vhosts-req.pem (enter) perintah ini untuk kita menandatangani sertifikat kita :
  • 32. Berikut contoh penandatanganan sertifikat yang saya buat : Sampai langkah ini kita telah selesai membuat dan menandatangani sertifikat vhosts kita :
  • 33. MENSETTING KUNCI YANG TELAH DIBUAT • Copy kunci public key yang berada pada drive C>sslcert silahkan copy disini saya contohkan Copy localhost.crt.pem dan vhosts.crt.pem Copy 2 file tersebut dan ikuti langkah Selanjutnya. Liat gambar :
  • 34. • Pastekan file yang telah kita copy tadi ke folder xamp>apache>conf>ssl.crt silahkan pastekan file tadi didalam folder ssl.crt, dengan cara tekan cntl+v atau kelik kanan dan pilih paste. • Selanjutnya kita copy file private key yang berada pada drive C>sslcert>private. silahkan copy 2 file localhost-key.pem dan vhosts-key.pem
  • 35. •Selanjutnya pastekan 2 file private key tadi pada folder xampp>apache>conf>ssl.key liat gambar :
  • 36. MENGEDIT FILE HTTPD-SSL.CONF Selanjutnya kita edit file httpd-ssl.conf pada xampp>apache>conf>extra dan pilih file yang bernama httpd-ssl.conf, selanjutnya buka file tersebut menggunakan notepad++ juka tidak ada gunakan saja notepad biasa.
  • 37. Setelah anda buka file tadi, maka tambahkanlah dibarisan bawah dengan kodingan berikut : < VirtualHost _default_ :443> DocumentRoot "D:/xampp/htdocs" ServerName www.seli.purnianda:433 ServerAdmin selipurnianda@gmail.com SSLCertificateFile "conf/ssl.crt/localhost.crt.pem" SSLCertificateKeyFile "conf/ssl.key/localhost-key.pem" < /VirtualHost > < VirtualHost _default_ :443> DocumentRoot "D:/xampp/vhosts" ServerName www.seli.purnianda:433 ServerAdmin selipurnianda@gmail.com SSLCertificateFile "conf/ssl.crt/vhosts.crt.pem" SSLCertificateKeyFile "conf/ssl.key/vhosts-key.pem" < /VirtualHost >
  • 38. SETTING DAN IMPORT SERTIFIKAT -Pada langkah ini pastikan xampp anda, apache dan mysqlnya telah anda start
  • 39. -Silahkan buka mozila atau aplikasi sejenisnya disini saya contohkan menggunakan aplikasi mozila firefox. -Bukalah pengaturan mozila anda dengan cara dapat anda liat gambar disamping. -Selanjutnya muncul jendela baru yang menampilakan seperti gambar dibawah ini. w
  • 40. -Silahkan pilih canggih dan pilih sertifikat dan pilih daftar sertifikat:
  • 41. -Maka akan muncul jendela pengelola sertifikat, lalu silahkan pili impor... -Selanjutnya pilihlah sertifikat/public key kita, yang berada pada folder xampp>apache>conf>ssl.crt. Silahkan impor 2 file localhos dan vhosts secara satu persatu. -Cara impor : klik salah satu file lalu pilih open.
  • 42. -Untuk melihat detail mengenai sertifikat,silahkan pilih sertifikat dan pilih tampilkan maka akan muncul detai sertifikat seperti gambar disamping :