Ticker

6/recent/ticker-posts

Membuat CA, dh2048.pem dan ta.key untuk keperluan SSL

Ahmad Yani 18.13


Assalamu'alaikum Warohmatullahi Wabarokatuh.

Semoga kita berada dalam keadaan sehat walafiat, sukses dalam menjalankan aktivitas sehari-hari, serta selalu dalam lindungan Allah SWT. Aamiin. Segala puji syukur kita panjatkan kepada Allah tuhan semesta alam, karena dengan rahmatnya admin bisa berbagi sedikit ilmu di awal bulan Juni 2022. Semoga bermanfaat bagi tutor kampung IT dan yang ingin terus mengembangkan pengetahuannya, khusunya dibidang dunia networking. Kali ini kita akan membahas dan sedikit berbagi menyelesaikan soal CA pada LKSN ITNSA 2019 Modul C sebagai bahan referensi. Namun, tidak menutup kemungkinan bisa digunakan untuk menyelesaikan soal-soal ITNSA lainnya sesuai dengan kebutuhan.

Berikut potongan soal:


Langsung kita eksekusi.

Pertama kita buat direktori untuk penyimpanan file-file ca nya pada /etc/ca/ #mkdir /etc/ca #mkdir /etc/ca/private #chmod -R 700 /etc/ca

Kemudian kita buat file cacert.pem, cakey.pem dan file request dan key sesuai kebutuhan sebagai berikut:
#openssl req -new -x509 -out cacert.pem -keyout private/cakey.pem -subj "/C=ID/O=LKSNSMK/CN=LKSNSMK CA/" -nodes #openssl req -new -out itnsa.csr -keyout private/itnsa.key -subj "/C=ID/O=LKSNSMK/CN=*.itnsaskills.cloud/" -nodes #openssl req -new -out vpn.csr -keyout private/vpn.key -subj "/C=ID/O=LKSNSMK/CN=VPN/" -nodes Kemudian kita buat sertifikat published by CA: #openssl x509 -req -in itnsa.csr -out itnsa.crt -CA cacert.pem -CAkey private/cakey.pem -set_serial 01 #openssl x509 -req -in vpn.csr -out vpn.crt -CA cacert.pem -CAkey private/cakey.pem -set_serial 02 Kita buat file .pem untuk kebutuhan loadbalacer haporxy dan vpn dari penggabungan file *.crt dan *.key :
#cat itnsa.crt private/itnsa.key > itnsa.pem #cat vpn.crt private/vpn.key > vpn.pem Selanjutnya, sekedar tambahan kita buat file dh dan ta.key untuk kepertual openvpn: #openssl dhparam -out dh2048.pem #openvpn --genkey --secret ta.key (harus diinstall dulu openvpn)

Keterangan: C      = County Code        : ID ST    = State / Province     : Banten L      = City                       : Pandeglang O      = Organization          : LKS Banten OU   = Organization Unit   : TKJ CN   = Common Name      : LKSN Banten / www.lksbanten.org

Nah, bagaimana sobat itnsa, semoga apa yang saya share bisa bermanfaat dan salah satu bahan referensi untuk menyelesaikan soal-soal ITNSA. Terus dukung channel Tutor Kampung IT dengan cara subscribe, like, share dan koment ya. Bagi Anda yang minat untuk belajar ITNSA lebih mendalam, bisa Chat Via WA. Terimakasih.

Reaksi:

Posting Komentar

0 Komentar

Posting Komentar