Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Post on 17-Jan-2017

166 views 2 download

Transcript of Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Tutorial Membuat Certificate Authority menggunakan

VirtualHost + SSL

Suci Rahmawati

11453201617

Mata Kuliah / Kelas : Keamana Ssitem Informasi / SIF 5 E

Dosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys.

Introduction of CA

Certificate Authority (CA) adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.

Next…

Certificate Authority adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.

Certificate Authority adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.

Software

Hal yang harus di persiapkan dalam membuat sebuah CA :

• Xampp Control Panel v3.2.2• Command Prompt (cmd)• Mozilla Firefox

Step 1

Langkah pertama yang harus kita lakukan dalam membuat VirtualHost + SSL adalah bisa menjalankan CMD sebagi Administrator, yaitu dengan klik kanan pada cmd pilih run administrator

Step 2

Buka CMD, Lalu ketikan perintah notepad \Windows\System32\set us lalu klik enter.

Step 3

Selanjutnya Lalu ketikan perintah notepad \Windows\System32\drivers\etc\hosts lalu klik enter.

Step 4Setelah itu anda menekan enter

maka secara otomatis CMD akan membuka file hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1 suci.rahmawati.com dan suci.rahmawati pada baris bagian bawah lalu save pada notepad tersebut

Sebelum ditambahkan

Setelah ditambahkan

Step 5

Selanjutnya adalah kita melakukan pengujian apakah berkash hosts tersebut telah berhasil ditambahkan atau belum, adapaun cara yang kita gunakan adalah dengan perintah ping suci.rahmawati.com pada CMD.

Step 6

Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada apache adalah sebagai berikut :

Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada C:\xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)

Step 7

Lalu akan muncul tampilan notepad seperti gambar disamping

Step 8Tambahkan baris berikut di akhir:

NameVirtualHost *:80<VirtualHost *:80>ServerAdmin sucir07@gmail.comDocumentRoot "C:/xampp/htdocs"ServerName localhostServerAlias localhost.localdomainErrorLog "logs/localhost.error.log“CustomLog "logs/localhost.access.log" combined</VirtualHost>Include "conf/sites-enabled/*.conf"

Step 9

Selanjutnya buatlah sebuah folder sites-enabled pada direktori conf dengan perintahmkdir C:\xampp\apache\conf\sites-enabled

Step 10

Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:\xampp\apache\conf\sites-enabled\suci.rahmawati.conf

Step 11

Kemudian akan muncul pesan peringatan dari notepad bahwa dia tidak bisa menemukan suci.rahmawati dan akan membuat file baru dengan nama suci.rahmawati

Step 12Setelah file suci.rahmawati berhasil di buat maka tambahkan baris berikut.

<VirtualHost *:80>

ServerAdmin admin@suci.rahmawati

DocumentRoot "C:/xampp/vhosts/suci.rahmawati/public_html“

ServerName suci.rahmawati

ServerAlias www.suci.rahmawati

ErrorLog "C:/xampp/vhosts/suci.rahmawati/logs/error.log"

CustomLog "C:/xampp/vhosts/suci.rahmawati/logs/access.log" combined

</VirtualHost>

<Directory "C:/xampp/vhosts/suci.rahmawati/public_html">

Options Indexes FollowSymLinks Includes ExecCGI

AllowOverride All

Require all granted

</Directory>

Step 13Kemudaian kita buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan kita buat (public_html)1. mkdir C:\xampp\vhosts2. mkdir C:\xampp\vhosts\suci.rahmawati3. mkdir C:\xampp\vhosts\suci.rahmawati\logs4. mkdir C:\xampp\vhosts\suci.rahmawati\public_html

Step 14

Sekarang, restart Apache Anda dengan menekan tombol Stop, tunggu sebentar, lalu start. Kalau belum dijalankan, cukup di start saja.

Step 15

Sekarang, seharusnya Apache Anda sudah memiliki setidaknya dua buah Document Root:

yang pertama di "C:/xampp/htdocs" untuk http://localhost;

Step 16Yang kedua di "C:/xampp/vhosts/suci.rahmawati/public_html" jika

ada yang mengakses http://suci.rahmawati

Step 17

Setelah proses restart selesai, seharusnya kita sudah bisa menjalankan http://suci.rahmawati namun tampilanya masih akan seperti ini.

Step 18Llau kita akan masuk ke tahap mengganti Sertifikat SSL XAMPPDalam modul kali ini penulis berperan sebagai CA (Certificate Authority) yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL yang dimiliki oleh XAMPP.

langkah - langkah yang akan kita lakukan akan terbagi menjadi beberapa tahapan :1. Perisapan2. Membuat Sertifikat CA3. Membuat Sertifikatt Untuk Localhost4. Menandatangani Sertifikat Request5. Meletakan CRT dan Key Ke Apache6. Menginstall sertifikat CA

Step 19

Buka CMD, lalu ketikan perintah cd \ (enter)

Step 20

Lalu buat folder baru dengan nama sslcert, untuk membuat direktori menggunakan CMD ketikan Perintah mkdir. mkdir sslcert (enter)

Step 21

Kemudian masuk kedalam folder sslcert dengan perintah cd \sslcert (enter)

Step 21

Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private. ketikan perintah mkdir certs private (enter)

Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder private untuk menyimpan semua private-key kita.

Step 22

Lalu anda akan diarahkan secara otomatis menuju tampilan notepad certindex.txt

Step 23

Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf (enter)

Step 24

Apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja Yes.lalu copy-paste seperti pada gambar berikut

Step 25Membuat Sertifikat CA

Sebagai kepala unit IT di organisasi Anda, Anda harus bisa menandatangani sertifikat seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY) yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang lain.

Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.

adapun langkah - langkah untuk membuat sertifikat PKI untuk CA adalah sebagai berikut :

ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)

Step 26

Kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita :

1 2

Step 27

Setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat seperti pada gambar berikut :

Lanjut…

Lanjut…

“Menandatangani Sertifikat Request”

Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita

Step 28

Adapaun perintah untuk mengsetting path agar memasukkan direktori C:\xampp\apache\bin adalah :

set path=C:\xampp\apache\bin;%PATH% (enter)

Meletakkan CRT dan KEY ke Apache

Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf

Step 29

Letakkan CRT ke folder ssl.crt

Step 30

Dan KEY ke ssl.key

Menginstall Sertifikat CA.Setelah berhasil Anda buat, sertifikat public key CA

yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke SELURUH komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.

Step 31Untuk megecek sertificat kita

yang telah kita tanda tangani kita haru pergi ke bagian cmd dan masukkan password yang kita buat tadi, tetapi karna terdapat kesalahan beberapa kali dalam menginput password pada cmd

1

34

2

Meletakkan CRT dan KEY ke Apache

Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf

Step 32

Letakkan CRT ke folder ssl.crt

Step 33 Dan KEY ke ssl.key

Step 34• Setelah itu, jangan lupa

diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf

Step 35Kemudian ganti dengan sertifikat yang baru :

Lalu Restart XAMPP, sekarang Anda telah menggunakan sertifikat yang baru.

Menginstall Sertifikat CA.

Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke seluruh komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.

Step 36Buka Mozzila Firefox anda lalu klik pengaturan dipojok kanan atas pilih option lalu pilih menu Advanced di bgian kiri 1

2

3

4

Step 37

Lalu installkan sertifikat yang telah kita buat kedalam web browser dengan cara mengimportkan/Add Exception sertifikat yang telah kita buat.

Step 38

Untuk melihat detail dari sertifikat yang telah kita install maka kita tinggal menekan view pada certicate manager tadi maka akan muncul certicate viewer kita seperti gambar disamping

Sekian

Terima Kasih