Assalamu'alaikum Warohmatullahi Wabarokatuh.
Semoga kita berada dalam keadaan sehat walafiat, sukses dalam menjalankan aktivitas sehari-hari, serta selalu dalam lindungan Allah SWT. Aamiin. Segala puji syukur kita panjatkan kepada Allah Tuhan semesta alam, karena dengan rahmatnya admin bisa berbagi sedikit ilmu di pertengahan bulan, yaitu tanggal 23 Maret 2023 yang merupakan sekaligus awal hari pertama bulan ramadhan. Shalawat serta salam kita limpahkan kepada junjungan kita baginda Nabi Muhammad SAW, keluarga dan para sahabatnya. Semoga bermanfaat bagi tutor kampung IT dan yang ingin terus mengembangkan pengetahuannya, khusunya dibidang dunia networking.
Kali ini Tutor Kampung ITnsa Banten akan berbagi pengetahuan tentang membuat Certificate Authority Trusted dengan OpenSSL dan mengimpelemtasikan pemasangan sertifikat CA kepada server dan client.
Untuk lebih jelasnya langsung ke konfigurasinya.
1. Pastikan dns server sudah dikonfigurasi [www.banten.org] dan install paket yang dibutuhkan #apt -y install apache2 curl samba 2. Membuat Certificate Authority
#mkdir /certs #cd /certs #openssl genrsa -des3 -out cakey.pem 2048 #openssl req -x509 -new -nodes -key cakey.pem -out cacert.pem -sha256 -days 365 3. Mengupdate CA Certificate #apt -y install ca-certificates #cp /certs/cacert.pem /usr/local/share/ca-certificate/cacert.crt #update-ca-certificates 4. Membuat key file dan csr file untuk situs/web yang dibuat #openssl genrsa -out banten.key 2048 #openssl req -new -key banten.key -out banten.csr
5. Membuat file ext untuk situs kita
#nano banten.ext
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = fahri.com
DNS.2 = www.fahri.com
IP.1 = 192.168.1.10
IP.2 = 192.168.1.100
6. Membuat certificate untuk situs/web
#openssl x509 -req -in banten.csr -CA cacert.pem -CAkey cakey.pem
-CAcreateserial -out banten.crt -days 365 -extfile banten.ext
7. Beri hak akses dan saring [bebas, admin menggunakan samba]
#chmod -R 777 /certs
#nano /etc/samba/smb.conf
[ca-root]
path = /certs
browseabel = yes
guest ok = yes
#service smbd restart
8. Mengaktifkan https dan header apache2
#a2enmod ssl
#a2enmod headers
#a2enmod rewrite
9. Membuat virtual host dan memasang HTTPS serta Header
#nano /etc/apache2/sites-available/banten.conf
<VirtualHost *:443>
ServerName www.baten.com
ServerAlias banten.com
DocumentRoot /var/www
Header set X-Servered-By "Ahmad Yani, S.Kom., Gr."
SSLEngine on
SSLCertificateFile /certs/banten.crt
SSLCertificateKeyFile /certs/banten.key
</VirtualHost>
#a2nsite banten.conf
#service apache2 restart
#curl https://www.banten.org [#curl -k https://www.banten.org]
#curl -I https://www.banten.org
10. Memeriksa dan mengecek CA
#openssl verify banten.crt
#openssl x509 -text -noout -in cacert.pem [cek ca]
#openssl s_client www.banten.org:443
11. Memasang CA pada Windows 10 / Server
1) RUN - > MMC -> File -> Add -> Certificates -> Add -> Computer account -> Next -> Finish
2) Certificates (Local Computer) -> Trusted Root Certification Authorities [Klik Kanan -> All Task
Import... -> Next -> Browse = \\192.168.1.10 [ip server ca root] -> File name : All files -> pilih
cacert.pem -> Next -> Next -> Finish
12. Buka pada browser seperti Windows Edge, Google Chrome, Mozila Firefox dll.
https://www.banten.org atau https://banten.org
Tuliskan hasilnya pada kolom komentar ya.
Nah, bagaimana sobat itnsa, semoga apa yang saya share bisa bermanfaat dan salah satu bahan referensi untuk menyelesaikan soal-soal ITNSA.
Terus dukung channel Tutor Kampung IT dengan cara subscribe, like, share dan koment ya. Bagi Anda yang minat untuk belajar ITNSA lebih mendalam, bisa Chat Via WA. Terimakasih.
0 Komentar