Ticker

6/recent/ticker-posts

Self-Signed Certificate SAN Trusted with OpenSSL

 Assalamu'alaikum Warohmatullahi Wabarokatuh.

Semoga kita berada dalam keadaan sehat walafiat, sukses dalam menjalankan aktivitas sehari-hari, serta selalu dalam lindungan Allah SWT. Aamiin. Segala puji syukur kita panjatkan kepada Allah Tuhan semesta alam, karena dengan rahmatnya admin bisa berbagi sedikit ilmu di akhir bulan, yaitu tanggal 31 Maret 2023. Shalawat serta salam kita limpahkan kepada junjungan kita baginda Nabi Muhammad SAW, keluarga dan para sahabatnya. Semoga bermanfaat bagi tutor kampung IT dan yang ingin terus mengembangkan pengetahuannya, khusunya dibidang dunia networking.

Kali ini Tutor Kampung ITnsa Banten akan berbagi pengetahuan tentang Self-Signed Certificate with OpenSLL. Secara sederhana, Self Signed Certificate adalah sertifikat yang dibuat dan disetujui oleh dirinya sendiri. Sedangkan secara bahasa, Self Signed Certificate adalah jenis sertifikat yang diterbitkan oleh pengguna sendiri atas nama dirinya sendiri.


sertifikat jenis ini dapat dibuat dengan mudah, dan tidak membutuhkan biaya. Namun tentu saja, sertifikat jenis ini tidak memberikan nilai kepercayaan apapun. Jika tidak memberikan kepercayaan apapun, lalu apa gunanya Self Signed Certificate?
Bagaimanapun, Self Signed Certificate memiliki manfaat tersendiri walaupun terbatas. Contohnya ketika Anda dalam proses developing website dan ingin agar orang lain yang mengakses website Anda akan mendapatkan notifikasi error. Anda bisa dengan sengaja “mempercayai” situs Anda sendiri, lalu melanjutkan proses developing.

Untuk lebih jelasnya lihat topologi berikut: Buat direktori untuk menyimpan file sertifikat nya #mkdir /certs #chomd -R 700 /certs #cd /certs 1. Menggenerate private key #openssl genrsa -des3 -out banten_req.key 2048 2. Menggenerate csr (Certificate Signing Request) #openssl req -new -key banten_req.key -out banten.csr     Latter Code = ID State = Banten     Locality = Pandeglang Organization = SMK Organization Unit = TKJ Common Name = www.banten.org Email = ahmadyani@gmail.com A challange password = An optional company name = 3. Menghapus key passphrase [nanti nya key ini yang dipake - tanpa password] #openssl rsa -in banten_req.key out banten.key 4. Membuat file konfigurasi untuk SAN (Subject Alternate Name) #nano banten.ext authorityKeyIdentifier=keyid,issuer basicConstraints=CA:TRUE keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreemnet, keyCertSign subjectAltName=DNS:www.banten.org, DNS:banten.org, DNS:*.banten.org, IP:172.16.1.1 5. Menggenerate sertifikat self-signed #openssl x509 -req -in banten.csr -signkey banten.key -out banten.crt -days 365 -sha256 -extfile banten.ext

Nah, bagaimana sobat itnsa, semoga apa yang saya share bisa bermanfaat dan salah satu bahan referensi untuk menyelesaikan soal-soal ITNSA.

Terus dukung channel Tutor Kampung IT dengan cara subscribe, like, share dan koment ya. Bagi Anda yang minat untuk belajar ITNSA lebih mendalam, bisa Chat Via WA. Terimakasih.

Reaksi:

Posting Komentar

0 Komentar