SSL (Security Socket Layer)

Keamanan Sistem Informasi

M. Ibnu Wardana11453101762

Sistem Informasi 2014Universitas Islam Negeri Sultan Syarif Kasim

Riau

Apa itu SSL ?SSL (Secured Socket Layer) adalah

sebuah teknologi enkripsi (persandian) yang dikembangkan oleh Netscape pada tahun 1994 untuk mengamankan HTTP dan

menjaga pengiriman data antara web server (situs) dengan

pengunjungnya.

Cara Mengganti Sertifikat SSL pada Xampp

1. Kita perlu membuat Sertifikat CA (Certificate Authority)

2. Selanjutnya membuat Sertifikat untuk Localhost dan VirtualHost

3. Setelah berhasil membuat sertifikat Localhost dan VirtualHost, kita akan menandatangani Sertifikat Request

4. Meletakkan Sertifikat yang telah ditandatangani kedalam path Apache

5. Mengganti konfigurasi ssl default xampp dengan sertifikat Localhost dan VirtualHost

6. Menginstall Sertifikat pada Browser

Persiapan

1. Buka cmd sebagai administrator2. Ketikkan perintah berikut :

pada perintah diatas, kita membuat sebuah folder yang terletak di Localdisk C dengan nama priv , didalam folder priv kita membuat dua buah folder lagi, yaitu certs dan private. Folder certs tempat menyimpan nomor serial sedangkan folder private nanti akan digunakan untuk menyimpan sertifikat private.

Cont...

3. Ketikkan Perintah berikut :

perintah diatas adalah untuk membuat serial

Cont...4. Membuat file CertIndex.txtCukup ketikkan perintah dibawah ini:notepad certindex.txt

Akan muncul pemberitahuan file tidak ada,

pilih yes untuk menyimpan.

Cont...

5. Membuat file config OpenSSLKetikkan perintah berikut :notepad openssl.cnfMuncul pemberitahuan file belum ada, pilih yes untuk menyimpan.

Cont...

6. Copy kan baris berikut kedalam file openssl.cnf

Simpan kembali setelah paste baris ini.

Membuat Sertifikat CA

Ketikkan perintah berikut ini:C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf

Buat passphrase yang akan digunakan untuk sertifikat CA

kita.

Membuat Sertifikat Localhost

Ketikkan Perintah berikut :C:\xampp\apache\bin\openssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf

Masukkan informasi yang diperlukan untuk membuat sertifikat.

Membuat Sertifikat Virtual Host

Ketikkan perintah berikut ini:C:\xampp\apache\bin\openssl req -new -nodes -out ibn.dana-req.pem -keyout private/ibn.dana-key.pem -config ./openssl.cnf

Masukkan informasi yang diperlukan untuk membuat sertifikat.

Menandatangani Sertifikat Request Localhost

Sebelum kita melanjutkan proses menandatangani sertifikat request, terlebih dulu kita setting path ssl pada xampp.Agar tidak error seperti ini,

Caranya , ketikkan perintah berikut ini:set path=C:\xampp\apache\bin;%PATH%

Setelah sudah mengatur path ssl, kita lanjutkan menandatangani sertifikat request untuk localhost

Cont...

Untuk menandatangani sertifikat localhost,Ketikkan perintah dibawah ini:openssl ca -out localhost.crt.pem -config ./openssl.cnf –infiles localhost-req.pem Masukkan passwor CA kita.Konfirmasi dengan

ketikkan y, dan untuk memasikan ketikkan y lagi.

Menandatangani SertifikatVirtual Host

Karena sebelumnya kita sudah mengatur path ssl, kita bisa langsung menandatangani sertifikat virtual host,Ketikkan perintah berikut ini:openssl ca -out ibn.dana.crt.pem -config ./openssl.cnf -

infiles ibn.dana-req.pem Masukkan passwor CA kita.Konfirmasi dengan ketikkan y.

Meletakkan CRT dan Keykedalam directory Apache

Copy file sertifikat localhost.crt dan ibn.dana.crt yang berada pada directory kita.Nantinya akan kita paste kanKedalam C:/xampp/apache/conf/ssl.crt

Cont...

Paste kan kedalam folder ssl.crt

Cont...Selanjutnya copy file sertifikat localhost.key dan ibn.dana.key yang berada pada directory kita.

Paste kan kedalam C:/xampp/apache/conf/ssl.key

Cont...Paste kan kedalam ssl.key

Mengkonfigurasi sertifikatSSL

Cari file httpd-ssl.conf yang terletak pada C:/xampp/apache/conf/extra

Cont...Ganti script yang diberi highlight, ada 4 baris yang perlu diganti dan disesuaikan sertifikat localhost dan virtualhost.

Cont...Untuk Setting menggunakan sertifikat localhost, lakukan seperti ini:1. DocumentRoot "C:/xampp/htdocs“

2. ServerName localhost:443

3. SSLCertificateFile "conf/ssl.crt/localhost.crt.pem“

4. SSLCertificateKeyFile

"conf/ssl.key/localhost-key.pem"

Cont...Untuk dapat menggunakan sertifikat localhost dan juga virtualhost (ibn.dana.com) kita perlu mengcopy baris <Virtualhost _default_ *:443>

######</VirtualHost>Lalu paste kan di baris paling bawah, ganti dan sesuaikan dengan sertifikat virtualhost yang sudah dibuat.

Menginstall SertifikatPada Browser

1. Buka browser (Mozilla Firefox)2. Buka menu Options » Advanced »View

Certificate. Pilih Add Exception

Cont...3. Ketikkan site localhost dan juga site virtualhost.

Kemudian klik Get Certificate.

Cont...4. Klik Confirm Security Exception

Walaupun keterangan nya menjelaskan wrong site dan unknown identity, itu karena yang menandatangani sertifikatnya tidak diketahui. Bukan dari CA yang sebenarnya, melainkan kita yang menjadi CA.

Menjalankan httpsLocalhost dan VirtualHost

1. Ketikkan site menggunakan https2. Untuk Localhost » https://localhost3. Untuk VirtualHost »

https://www.ibn.dana.com

ViewLocalhost berhasil dijalankan mengunakan https

ViewVirtualhost

Sekian &

Terimakasih

Dari Sistem Informasi UIN SUSKA RIAU