Download - Tutorial Certificate Authority (CA) Public Key Infrastructure (PKI)

Oleh:APRIDILA ANGGITA SURI

NIM.11453205120

TUTORIAL CERTIFICATE AUTORITY (CA)PUBLIC KEY INFRASTRUCTURE (PKI)

Pada VIRTUALHOST DAN SSL

PROGRAM STUDI SISTEM INFORMASIFAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU2017

SEKILAS TENTANG CA (Certificate Authority)

Certificate Authority (CA) merupakan salah satu komponen dari PKI (Public Key Infrastructure).

Dalam pembahasan kali ini saya berperan sebagai CA (Certificate Authority) yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL yang dimiliki oleh XAMPP.

Langkah-langkah yang akan dilakukan akan terbagi menjadi beberapa tahapan:– Persiapan (Sertifikat SSL pada XAMPP),– Membuat Sertifikat CA,– Membuat Sertifikat Untuk Localhost,– Menandatangani Sertifikat Request,– Meletakan CRT dan Key Ke Apache,– Menginstall sertifikat CA.

Menjalankan CMD Sebagai AdministratorMenjalankan CMD Sebagai Administrator

1. Ketikkan cmd di perncarian Windows.

2. Klik kanan pada cmd.3. Klik Run as

administrator.

Setting Berkas Setting Berkas Host Host Ketikkan: notepad \Windows\Systems32\drivers\etc\hosts

Tambahkan: 127.0.0.1 namaAnda.compada notepad hosts.

Kemudian simpan.

Setting Berkas Setting Berkas Host Host (Cont...)(Cont...) Lakukan pengujian apakah berkas hosts berhasil ditambahkan atau belum dengan

mengetikkan nama.com tadi di cmd, dengan perintah: ping namaAnda.com

Apabila muncul pesan reply from 127.0.0.1: byte=32 time<1ms TTL=128, maka settingan hosts Anda benar, dan telah terhubung dengan Apache (Xampp).

Setting VirtualHost dengan Apache (XAMPP)Setting VirtualHost dengan Apache (XAMPP) Ketikkan: notepad C:\Xampp\apache\

conf\httpd.conf

Tambahkan text pada notepad httpd.conf yang diberi tanda kotak warna merah di samping.

Kemudian simpan.

Setting VirtualHost dengan Apache (Cont...)Setting VirtualHost dengan Apache (Cont...)

1. Buat folder sites-enabled pada direktori conf dengan perintah mkdir C:\xampp\apache\conf\sites-enabled.

2. Buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:\xampp\apache\conf\sites-enabled\apridilagiva.conf

*nb. apridilagiva.conf dapat diubah dengan namaAnda.conf

Tambahkan isi pada notepad, seperti gambar di bawah, kemudian simpan.

*nb. apridilagiva dapat diubah dengan namaAnda


Buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan anda buat (public_html). Ketikkan perintah seperti gambar di bawah:1. mkdir C:\xampp\vhosts2. mkdir C:\xampp\vhosts\apridilagiva3. mkdir C:\xampp\vhosts\apridilagiva\logs4. mkdir C:\xampp\vhosts\apridilagiva\public_html

*nb. apridilagiva dapat diubah dengan namaAnda


Buka notepad hosts dengan mengetikkan perintah: notepad C:\Windows\System32\drivers\etc\hosts

Tambahkan: 127.0.0.1 namaAnda.compada notepad hosts.

Kemudian simpan.


Start Apache pada Xampp.


Lakukan pengujian pada Mozilla Firefox dengan mengetikkan apridilagiva atau namaAnda.

Tampilan di atas membuktikan bahwa localhost anda berhasil.


1. Buat folder sslcert di Local C dengan mengetikkan perintah nomor 1.

2. Masuk ke folder sslcert dengan mengetikkan perintah nomor 2.

3. Buat folder cert dan folder private di dalam folder sslcert dengan mengetikkan perintah di bawah.

1. Persiapan1. Persiapan

1. Persiapan (Cont...)1. Persiapan (Cont...)

1. Ketikan perintah: echo 100001 >serial (enter)2. Ketikan perintah: copy con serial (enter)

100001 maka akan muncul pesan <Yes/No/All>: ketik All (enter) lalu tekan ctrl + z (enter)

Buat sebuah berkas dengan nama certindex.txt untuk menampung daftar sertifikat yang telah ditandatangani dengan mengetikkan notepad certindex.txt


Buat konfigurasi OpenSSL, dengan perintah notepad openssl.cnf


Apabila muncul pesan peringatan seperti pada gambar sebelumnya, maka klik Yes.

Agar anda bisa menandangani seluruh certificate request (CSR), terlebih dahulu anda harus memiliki sebuah sertifikat (KEY, Private Key), dengan mengetikkan perintah berikut pada folder sslcert, perintah:C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf

2. Membuat Sertifikat CA (2. Membuat Sertifikat CA (Certificate AuthorityCertificate Authority))

Masukkan pass phrase yang akan kita gunakan untuk sertifikat CA pada kotak merah nomor 1.

2. Membuat Sertifikat CA (Cont...)2. Membuat Sertifikat CA (Cont...)

2. Membuat Sertifikat CA (Cont...)2. Membuat Sertifikat CA (Cont...) Akan muncul pemberitahuan bahwa harus memasukkan informasi yang dibutuhkan (kotak

merah nomor 2). Masukkan informasi yang dibutuhkan dengan tanda [ ] yang telah ditandai dengan kotak

berwarna kuning (kotak merah nomor 3).

Agar bisa membuat sertifikat untuk localhost, untuk menggantikan sertifikat yang dibuat oleh XAMPP, dan ditandatangani sendiri oleh kita dengan mengetikkan perintah:C:\xampp\apache\bin\openssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf

3. Membuat Sertifikat Untuk LocalHost3. Membuat Sertifikat Untuk LocalHost

Masukkan kembali informasi yang dibutuhkan.

3. Membuat Sertifikat Untuk LocalHost (Cont...)3. Membuat Sertifikat Untuk LocalHost (Cont...)

Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita.

Agar perintah ssl berjalan, maka dilakukan setting-an path agar dapat memasukkan direktori C:\xampp\apache\bin dengan mengetikkan perintah pada folder sslcert: set path=C:\xampp\apache\bin;%PATH%

4. Membuat Sertifikat Request4. Membuat Sertifikat Request

4. Membuat Sertifikat Request (Cont...)4. Membuat Sertifikat Request (Cont...)

1. Masukkan pass phrase.2. Ketikkan y.3. Ketikkan y.

Pindahkan file CRT dengan nama localhost.crt.pem ke folder ssl.crt di Lokal C:\Xampp\apache\conf\ssl.cert

5. Meletakkan CRT dan 5. Meletakkan CRT dan KEYKEY ke Apache ke Apache

Pindahkan file Key dengan nama localhost-key.pem ke folder ssl.crt di Lokal C:\Xampp\apache\conf\ssl.cert

5. Meletakkan CRT dan 5. Meletakkan CRT dan KeyKey ke Apache (Cont...) ke Apache (Cont...)

5. Meletakkan CRT dan 5. Meletakkan CRT dan KeyKey ke Apache (Cont...) ke Apache (Cont...) Ganti konfigurasi Apache agar bisa menggunakan sertifikat baru yang telah buat.

Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf

5. Meletakkan CRT dan 5. Meletakkan CRT dan KeyKey ke Apache (Cont...) ke Apache (Cont...) Gambar di samping adalah konfigurasi

Apache yang telah di-setting dengan tanda kotak berwarna merah.

Yang memiliki tanda # pada kotak berwarna merah berarti comment.

Kemudian simpan. Dan restart kembali Apache.

Install sertifikat public key CA (CAcert.pem) ke Mozilla Firefox.a. Lakukan perintah sesuai urutan nomor.

6. Menginstall Sertifikat 6. Menginstall Sertifikat Certificate AuthorityCertificate Authority

Import CAcert.pem yang berada di folder sslcert

6. Menginstall Sertifikat CA (Cont...)6. Menginstall Sertifikat CA (Cont...)

1. Centang semua point pada tampilan Downloading Certificate.2. Klik button view untuk melihat Certificate Viewer;*apridilagiva.com*


Setelah menekan button OK pada Downloading Certificate, maka akan tampil Certificate Manager.


Jika ada tertera apridilagiva.com, maka Sertifikat CA pada Mozilla Firefox berhasil.

Klik OK.

Lakukan testing pada Mozilla Firefox dengan mengetikkan https://localhost pada pencarian mozilla. Dan lihat perbedaannya dengan localhost biasa.

*nb. kotak berwarna merah adalah https://localhost, sedangkan kotak berwarna kuning adalah localhost biasa.
