Post on 17-Jan-2017
Tutorial Membuat Certificate Authority menggunakan
VirtualHost + SSL
Suci Rahmawati
11453201617
Mata Kuliah / Kelas : Keamana Ssitem Informasi / SIF 5 E
Dosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys.
Introduction of CA
Certificate Authority (CA) adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.
Next…
Certificate Authority adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.
Certificate Authority adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.
Software
Hal yang harus di persiapkan dalam membuat sebuah CA :
• Xampp Control Panel v3.2.2• Command Prompt (cmd)• Mozilla Firefox
Step 1
Langkah pertama yang harus kita lakukan dalam membuat VirtualHost + SSL adalah bisa menjalankan CMD sebagi Administrator, yaitu dengan klik kanan pada cmd pilih run administrator
Step 2
Buka CMD, Lalu ketikan perintah notepad \Windows\System32\set us lalu klik enter.
Step 3
Selanjutnya Lalu ketikan perintah notepad \Windows\System32\drivers\etc\hosts lalu klik enter.
Step 4Setelah itu anda menekan enter
maka secara otomatis CMD akan membuka file hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1 suci.rahmawati.com dan suci.rahmawati pada baris bagian bawah lalu save pada notepad tersebut
Sebelum ditambahkan
Setelah ditambahkan
Step 5
Selanjutnya adalah kita melakukan pengujian apakah berkash hosts tersebut telah berhasil ditambahkan atau belum, adapaun cara yang kita gunakan adalah dengan perintah ping suci.rahmawati.com pada CMD.
Step 6
Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada apache adalah sebagai berikut :
Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada C:\xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)
Step 7
Lalu akan muncul tampilan notepad seperti gambar disamping
Step 8Tambahkan baris berikut di akhir:
NameVirtualHost *:80<VirtualHost *:80>ServerAdmin sucir07@gmail.comDocumentRoot "C:/xampp/htdocs"ServerName localhostServerAlias localhost.localdomainErrorLog "logs/localhost.error.log“CustomLog "logs/localhost.access.log" combined</VirtualHost>Include "conf/sites-enabled/*.conf"
Step 9
Selanjutnya buatlah sebuah folder sites-enabled pada direktori conf dengan perintahmkdir C:\xampp\apache\conf\sites-enabled
Step 10
Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:\xampp\apache\conf\sites-enabled\suci.rahmawati.conf
Step 11
Kemudian akan muncul pesan peringatan dari notepad bahwa dia tidak bisa menemukan suci.rahmawati dan akan membuat file baru dengan nama suci.rahmawati
Step 12Setelah file suci.rahmawati berhasil di buat maka tambahkan baris berikut.
<VirtualHost *:80>
ServerAdmin admin@suci.rahmawati
DocumentRoot "C:/xampp/vhosts/suci.rahmawati/public_html“
ServerName suci.rahmawati
ServerAlias www.suci.rahmawati
ErrorLog "C:/xampp/vhosts/suci.rahmawati/logs/error.log"
CustomLog "C:/xampp/vhosts/suci.rahmawati/logs/access.log" combined
</VirtualHost>
<Directory "C:/xampp/vhosts/suci.rahmawati/public_html">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Require all granted
</Directory>
Step 13Kemudaian kita buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan kita buat (public_html)1. mkdir C:\xampp\vhosts2. mkdir C:\xampp\vhosts\suci.rahmawati3. mkdir C:\xampp\vhosts\suci.rahmawati\logs4. mkdir C:\xampp\vhosts\suci.rahmawati\public_html
Step 14
Sekarang, restart Apache Anda dengan menekan tombol Stop, tunggu sebentar, lalu start. Kalau belum dijalankan, cukup di start saja.
Step 15
Sekarang, seharusnya Apache Anda sudah memiliki setidaknya dua buah Document Root:
yang pertama di "C:/xampp/htdocs" untuk http://localhost;
Step 16Yang kedua di "C:/xampp/vhosts/suci.rahmawati/public_html" jika
ada yang mengakses http://suci.rahmawati
Step 17
Setelah proses restart selesai, seharusnya kita sudah bisa menjalankan http://suci.rahmawati namun tampilanya masih akan seperti ini.
Step 18Llau kita akan masuk ke tahap mengganti Sertifikat SSL XAMPPDalam modul kali ini penulis berperan sebagai CA (Certificate Authority) yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL yang dimiliki oleh XAMPP.
langkah - langkah yang akan kita lakukan akan terbagi menjadi beberapa tahapan :1. Perisapan2. Membuat Sertifikat CA3. Membuat Sertifikatt Untuk Localhost4. Menandatangani Sertifikat Request5. Meletakan CRT dan Key Ke Apache6. Menginstall sertifikat CA
Step 19
Buka CMD, lalu ketikan perintah cd \ (enter)
Step 20
Lalu buat folder baru dengan nama sslcert, untuk membuat direktori menggunakan CMD ketikan Perintah mkdir. mkdir sslcert (enter)
Step 21
Kemudian masuk kedalam folder sslcert dengan perintah cd \sslcert (enter)
Step 21
Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private. ketikan perintah mkdir certs private (enter)
Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder private untuk menyimpan semua private-key kita.
Step 22
Lalu anda akan diarahkan secara otomatis menuju tampilan notepad certindex.txt
Step 23
Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf (enter)
Step 24
Apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja Yes.lalu copy-paste seperti pada gambar berikut
Step 25Membuat Sertifikat CA
Sebagai kepala unit IT di organisasi Anda, Anda harus bisa menandatangani sertifikat seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY) yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang lain.
Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.
adapun langkah - langkah untuk membuat sertifikat PKI untuk CA adalah sebagai berikut :
ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)
Step 26
Kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita :
1 2
Step 27
Setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat seperti pada gambar berikut :
Lanjut…
Lanjut…
“Menandatangani Sertifikat Request”
Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita
Step 28
Adapaun perintah untuk mengsetting path agar memasukkan direktori C:\xampp\apache\bin adalah :
set path=C:\xampp\apache\bin;%PATH% (enter)
Meletakkan CRT dan KEY ke Apache
Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf
Step 29
Letakkan CRT ke folder ssl.crt
Step 30
Dan KEY ke ssl.key
Menginstall Sertifikat CA.Setelah berhasil Anda buat, sertifikat public key CA
yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke SELURUH komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.
Step 31Untuk megecek sertificat kita
yang telah kita tanda tangani kita haru pergi ke bagian cmd dan masukkan password yang kita buat tadi, tetapi karna terdapat kesalahan beberapa kali dalam menginput password pada cmd
1
34
2
Meletakkan CRT dan KEY ke Apache
Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf
Step 32
Letakkan CRT ke folder ssl.crt
Step 33 Dan KEY ke ssl.key
Step 34• Setelah itu, jangan lupa
diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf
Step 35Kemudian ganti dengan sertifikat yang baru :
Lalu Restart XAMPP, sekarang Anda telah menggunakan sertifikat yang baru.
Menginstall Sertifikat CA.
Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke seluruh komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.
Step 36Buka Mozzila Firefox anda lalu klik pengaturan dipojok kanan atas pilih option lalu pilih menu Advanced di bgian kiri 1
2
3
4
Step 37
Lalu installkan sertifikat yang telah kita buat kedalam web browser dengan cara mengimportkan/Add Exception sertifikat yang telah kita buat.
Step 38
Untuk melihat detail dari sertifikat yang telah kita install maka kita tinggal menekan view pada certicate manager tadi maka akan muncul certicate viewer kita seperti gambar disamping
Sekian
Terima Kasih