Tutorial pembuatan ca pada virtualhost dan ssl

Click here to load reader

download Tutorial pembuatan ca pada virtualhost dan ssl

of 44

Transcript of Tutorial pembuatan ca pada virtualhost dan ssl

Slide 1

Oleh :DELICIA GENERIS HUMANI11453205433PROGRAM STUDI SISTEM INFORMASIFAKULTAS SAINS DAN TEKNOLOGIUNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU2017

TUTORIAL MEMBUAT CERTIFICATE AUTORITY (CA)

TUTORIAL SETTING BERKAS HOST

Langkah-1Menjalankan CMD sebagai Administrator melalui Start Menu dengan cara sebagai berikut :

Langkah-2Ketikkan notepad \Windows\System32\drivers\etc\hosts pada cmd seperti gambar di bawah :

Setelah di enter, maka akan terbuka secara otomatis file hosts dalam notepad, yang kita lakukan disini adalah menambahkan 127.0.0.0 delicia.com pada baris paling bawah seperti gambar di samping :

*nb :Nama delicia.com dapat diganti dengan nama anda.com4

Langkah-3Setelah menambahkan 127.0.0.1 delicia.com pada baris bawah, maka langkah selanjutnya disimpan (dengan menekan Ctrl+S).Setelah disimpan, maka ketikkan perintah ping delicia.com pada CMD seperti gambar di bawah :

Jika pesan berisi reply from 127.0.0.1: byte=32 timeserial (enter) selanjutnya ketikan : copy con serial (enter) 100001 maka akan muncul pesan :ketik All (enter) lalu tekan ctrl + z (enter)

*nb.100001 merupakan sebuah berkas bernama serial.Berkas serial ini nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang dihasilkan.

20

Langkah-1 (Cont)Kemudian buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani. Ketikan perintah notepad certindex.txt (enter)

Kemudian akan muncul pesan peringatan sebagai berikut :

Langkah-1 (Cont)Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf (enter)

Setelah itu ketikkan perintah (terlampir pada Note di bawah Slide ini) :

## OpenSSL configuration file.## Establish working directory.dir = .[ ca ]default_ca = CA_default[ CA_default ]serial = $dir/serialdatabase = $dir/certindex.txtnew_certs_dir = $dir/certscertificate = $dir/cacert.pemprivate_key = $dir/private/cakey.pemdefault_days = 3650#default_md = md5default_md = sha1preserve = noemail_in_dn = nonameopt = default_cacertopt = default_capolicy = policy_match[ policy_match ]countryName = matchstateOrProvinceName = matchorganizationName = matchorganizationalUnitName = optionalcommonName = suppliedemailAddress = optional[ req ]default_bits = 2048 # Size of keysdefault_keyfile = key.pem # name of generated keys#default_md = md5 # message digest algorithmdefault_md = sha1 # message digest algorithmstring_mask = nombstr # permitted charactersdistinguished_name = req_distinguished_namereq_extensions = v3_req[ req_distinguished_name ]# Variable name Prompt string#------------------------- ----------------------------------0.organizationName = Organization Name (company)organizationalUnitName = Organizational Unit Name (department, division)emailAddress = Email AddressemailAddress_max = 40localityName = Locality Name (city, district)stateOrProvinceName = State or Province Name (full name)countryName = Country Name (2 letter code)countryName_min = 2countryName_max = 2commonName = Common Name (hostname.com, IP, or your name)commonName_max = 64# Default values for the above, for consistency and less typing.# Variable name Value#------------------------ ------------------------------0.organizationName_default = Universitas Islam Negeri Sultan Syarif KasimlocalityName_default = PekanbarustateOrProvinceName_default = RiaucountryName_default = ID[ v3_ca ]basicConstraints = CA:TRUEsubjectKeyIdentifier = hashauthorityKeyIdentifier = keyid:always,issuer:always[ v3_req ]basicConstraints = CA:FALSEsubjectKeyIdentifier = hash

22

LANGKAH-2 MEMBUAT SERTIFIKAT CA

Langkah-2 (Membuat Sertifikat CA)Ketikan perintah sebagai berikut : C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)

Langkah-2 (Cont)Selanjutnya, masukan password yang akan kita gunakan untuk sertifikat CA kita :

Kemudian, masukan informasi yang dibutuhkan oleh sertifikat.

LANGKAH-3 MEMBUAT SERTIFIKAT UNTUK LOCALHOST

Langkah-3 (Sertifikat untuk Localhost)ketikan perintah berikut C:\xampp\apache\bin\openssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter)

Kemudian, masukan informasi yang dibutuhkan oleh sertifikat.

LANGKAH-4 MENANDATANGANI SERTIFIKAT REQUEST

Langkah-4 (Menandatangani Sertifikat)Mengsetting path agar memasukkan direktori C:\xampp\apache\bin dengan mengetikkan perintah : set path=C:\xampp\apache\bin;%PATH% (enter)

Langkah-4 (Cont)setelah selesai menyeting path untul ssl, selanjutnya yang akan kita lakukan adalah menandatangani sertifikat request dari localhost-req.pem tadi, dengan menggunakan perintah : openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter)

LANGKAH-5 MELETAKKAN CRT DAN KEY KE APACHE

Langkah-5(Meletakkan CRT dan Key ke ApacheSetelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf

Langkah-5 (Cont)Letakkan CRT ke folder ssl.crt

Langkah-5 (Cont)Meletakkan localhost.key.pem ke folder ssl.key

Langkah-5 (Cont)Setelah itu, jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf

Langkah-5 (Cont)Kemudian ganti dengan sertifikat yang baru sebagai berikut :

LANGKAH-6 MENGINSTALL SERTIFIKAT CA

Langkah-6 (Cont)Install sertifikat public key CA (CAcert.pem) ke Mozilla Firefox.

Langkah-6Import CAcert.pem yang berada di folder sslcert

Langkah-6 (Cont)Centang semua point pada tampilan Downloading Certificate.Klik button view untuk melihat Certificate Viewer;*delicia.com*

Langkah-6 (Cont)Setelah menekan button OK pada Downloading Certificate, maka akan tampil Certificate Manager.Jika tertera delicia.com, maka Sertifikat CA pada Mozilla Firefox sudah berhasil.

Langkah-6 (Cont)Lakukan testing pada Mozilla Firefox dengan mengetikkan https://localhost pada pencarian mozilla. Dan lihat perbedaannya dengan localhost biasa.

Langkah-6 (Cont)

SEKIAN DAN TERIMAKASIH


CA Serviks

CA Serviks

ca cx & ca mammae

ca cx & ca mammae

CA Kolorektal

CA Kolorektal

Tutorial virtual host dan ssl

Tutorial virtual host dan ssl

Ssl(secure socket layer)

Ssl(secure socket layer)

Tutorial mengganti sertfikat ssl xampp virtual Hosts

Tutorial mengganti sertfikat ssl xampp virtual Hosts

SSL (Security Socket Layer) and HTTPS

SSL (Security Socket Layer) and HTTPS

CA Prostat

CA Prostat

Karsinogenesis, CA Vulva, CA Vagina

Karsinogenesis, CA Vulva, CA Vagina

CA Esofagus

CA Esofagus

Ca mammae.pptx

Ca mammae.pptx

Presentation1 CA

Presentation1 CA

CA Laring Dan CA Paru

CA Laring Dan CA Paru

TAHAP I INSTALL OpenSSL DAN MEMBUAT SSL UNTUK MENGAKTIFKAN HTTPS

TAHAP I INSTALL OpenSSL DAN MEMBUAT SSL UNTUK MENGAKTIFKAN HTTPS

Implementasi dan Analisis SSL VPN Sebagai Solusi ...repository.uksw.edu/bitstream/123456789/12206/1/T1...Implementasi dan Analisis SSL VPN Sebagai Solusi Keamanan Jaringan 1) Khairul

Implementasi dan Analisis SSL VPN Sebagai Solusi ...repository.uksw.edu/bitstream/123456789/12206/1/T1...Implementasi dan Analisis SSL VPN Sebagai Solusi Keamanan Jaringan 1) Khairul

CA Nasofaring

CA Nasofaring

Ade wirda ningsih Tutorial Virtual Host dan SSL

Ade wirda ningsih Tutorial Virtual Host dan SSL

CA COLORECTAL.doc

CA COLORECTAL.doc

Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

Tutorial membuat Certificate Authority menggunakan Virtual host + ssl

FME congres 2016: SSL Everywhere!

FME congres 2016: SSL Everywhere!