Digital Certificate dengan Apache - Windows

by

Uwoo~ ada tugas keamanan jaringan, membuat digital certificate sendiri. Okee kalem *jangan panik* Keamanan jaringan diajarin masih teori, kemarin mas asdosnya ngasik tugas dan Oh damn dikumpulin hari ini -_____-

Untung aja mas asdos mau ngasik tutorial dikit. Etapi tutorialnya pake aplikasi putty yang ngeremote ke server lain pake OS Linux *kemudian pingsan*

Oke pulang kuliah langsung surfing bikin digital certificate kalo pake windows. Taraaaaat akhirnya jadi *loh kapan bikinya* heheheh

oke ini aku kasik tutorial abal-abal yak, semoga berguna bagi yang membutuhkan *emot malaikat*


Sebelumnya aku tambahin dulu apa sih digital certificate itu? Sedikit copas dari web sebelah. Digital Certificates atau sertifikat digital adalah setara izin mengemudi, surat nikah, atau bentuk lain dari identitas. Satu-satunya perbedaan adalah bahwa sertifikat digital digunakan bersama dengan sistem enkripsi public key. Digital Certificates adalah file elektronik yang hanya bekerja sebagai paspor online. Digital Certificates dikeluarkan oleh pihak ketiga yang dikenal sebagai Certification Authority seperti VeriSign atau Thawte.

Sertifikat digital memiliki dua fungsi dasar. Yang pertama adalah untuk menyatakan bahwa orang-orang, website, dan sumber daya jaringan seperti server dan router merupakan sumber terpercaya, dengan kata lain sesuai dengan siapa atau apa yang menjadi tuntutan mereka. Fungsi kedua adalah untuk memberikan perlindungan bagi pertukaran data dari pengunjung dan website dari gangguan atau bahkan pencurian, seperti informasi kartu kredit.

Sebuah sertifikat digital berisi nama organisasi atau individu, alamat bisnis, tanda tangan digital, public key, nomor seri, dan tanggal kedaluwarsa. Ketika Anda sedang online dan browser web Anda mencoba untuk mengamankan sambungan, maka sertifikat digital yang diterbitkan untuk website yang akan diperiksa oleh browser web untuk memastikan bahwa semuanya baik-baik saja dan dapat Anda telusuri dengan aman.

Intinya konsep digital certificate  itu kita bisa bikin sendiri asalkan server kita mengenali digital certificate tersebut, namun kadang browser tidak mengenalinya nah maka dari itu ada pihak ketiga tersebut.

langsung saja berikut tutorialnya:
yang dibutuhin cuma laptop, internet/wifi, apache.

1. nyalakan apache
2. buka cmd

3. masuk ke direktori xampp/apache/bin


4. ...bin>openssl genrsa -des3 -out pennyka.key 1024


untuk algoritma yang digunakan dicontoh  diatas menggunakan 3des, algoritma yang lain bisa disarankan aes256 yang lebih secure *menurut teori* dari des dan des3
bit yang digunakan menggunakan 1024, anda bisa mengganti bit kurang dari 1024 atau kelipatannya.

5. ...bin>openssl rsa -in pennyka.key -out unsecured.pennyka.key


oh iya perlu saya tambahkan, pennyka.key merupakan private key yang digunakan dan unsecured.pennyka.key adalah public key

6. ...bin>openssl req -new -key pennyka.key -out pennyka.csr -config openssl.cnf

 
Pada step ini, istilahnya kita bikin identitas dari digital certificate, kebetulan karena ini tugas kuliah, maka ada ketentuan seperti
    Common name = nama mahasiswa
    Organization Unit name = kelas
    Organiszation name = nim mahasiswa

7. ...bin>openssl x509 -req -days 23 -in pennyka.csr -signkey pennyka.key -out pennyka.crt


    langkah terakhir...

kemudian buka direktori C/Xampp/Apache/bin dan temukan digital certificate dengan nama file 'pennyka.crt' :D


Selamat mencoba teman-teman :))

6 Comments

  1. resrsrMarch 14, 2013 at 1:27 AM

    Mantep ihhh tutorialnya, copas dari mana neng? *eh

    Thanks yah, mantaf banget ;)

    ReplyDelete
  2. UnknownMarch 14, 2013 at 10:35 PM

    terima kasih, dari google :))

    ReplyDelete
  3. opalMay 3, 2013 at 9:19 PM

    numpang tanya mbak
    kalo file nya udah jadi trus diapain tuh file nya biar bisa diterapkan ke web ?

    ReplyDelete
  4. UnknownMarch 7, 2014 at 4:33 AM

    Thank you for the complete installation steps. My friend is looking for this detail, you have listed and explained all the steps with proper screen shots. I will share the link to this post.
    digital certificates

    ReplyDelete
    Replies
    1. UnknownMarch 9, 2014 at 6:06 PM

      @AMBER SALM : U'r welcome sir. and thank you for information what you shared :))

      Delete

Pennyka Trifikta Rimbi. Powered by Blogger.