tugas keamanan sistem informasi membuat ca hazahara
TRANSCRIPT
![Page 1: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/1.jpg)
Tutorialby:Hazahara sha’dah
Menjalankan CMD sebagai Administrator Berkas Host Setting VirtualHost dengan Xampp Mengganti Sertifikat SSL XAMPP Membuat HTTPS - Localhost- Domain
Jurusan Sistem InformasiFakultas Sains dan Teknologi
Universitas Islam Negeri Sultan Syarif Kasim Riau
![Page 2: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/2.jpg)
Menjalankan CMD sebagai AdministratorSaya menggunakan Windows 8.1 Cari CMD di search klik kanan lalu pilih Run as Administrator
![Page 3: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/3.jpg)
Cara Membuat Berkas Host
Host file digunakan oleh sistem operasi untuk meng-override settingan DNS yang diberikan oleh DNS Server. Pada Microsoft Windows, host file terdapat pada.%WINDIR%\System32\Drivers\etc\hosts
MisalnyaC:\Windows\System32\drivers\etc\hosts
Disini kita perlu hak akses sebagai administrator untuk dapat mengedit file hosts untuk menambahkan alamat IP yang digunakan.Sebagai contoh dalam modul ini penulis akan menambahkan alamat IP 127.0.0.0 dengan DNS hazahara.com pada file hosts.
![Page 4: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/4.jpg)
Langkah – langkah sebagai berikut : Buka CMD sebagai administrator Lalu ketikan perintah notepad \Windows\System32\drivers\etc\host Klik enter
![Page 5: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/5.jpg)
Setelah anda menekan enter maka secara otomatis CMD akan membuka file hosts. Tambahkan host baru di bagian paling bawah ex : 127.0.0.1 hazahara.com Save (ctrl +s)
![Page 6: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/6.jpg)
periksa host anda dengan perintah ping Ex : ping hazahara.com
Jika berhasil maka hasilnya akan seperti ini :
![Page 7: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/7.jpg)
Setting VirtualHost dengan Xampp Salah satu HTTP Daemon yang paling banyak digunakan adalah
apache. http://httpd.apache.org/ Apache mendukung VirtualHost, dokumentasi resmi dari Apache 2.4 untuk VirtualHost ada di sini:
http://httpd.apache.org/docs/2.4/vhosts/ http://httpd.apache.org/docs/2.4/mod/core.html#virtualhosthttp://httpd.apache.org/docs/2.4/vhosts/name-based.html Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan
kita lakukan adalah mensetting virtualhost. Caranya sebagai berikut :
![Page 8: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/8.jpg)
Xampp yang digunakan versi : xampp-win32-5.6.28-0-VC11 Buka CMD sebagai administrator Ketikan perintah:notepad C:\xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)
![Page 9: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/9.jpg)
Tambahkan baris berikut di baris akhir:NameVirtualHost *:80<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "C:/xampp/htdocs" ServerName localhost ServerAlias localhost.localdomain ErrorLog "logs/localhost.error.log" CustomLog "logs/localhost.access.log" combined</VirtualHost>Include "conf/sites-enabled/*.conf"
![Page 10: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/10.jpg)
Buat folder sites-enabled pada direktori conf dengan perintah:mkdir C:\xampp\apache\conf\sites-enabled Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:\xampp\apache\conf\sites-enabled\tata.com.conf<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "C:/xampp/vhosts/rahmad.riansyah/public_html" ServerName rahmad.riansyah ServerAlias www.rahmad.riansyah ErrorLog "C:/xampp/vhosts/rahmad.riansyah/logs/error.log" CustomLog "C:/xampp/vhosts/rahmad.riansyah/logs/access.log" combined
</VirtualHost><Directory "C:/xampp/vhosts/rahmad.riansyah/public_html"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Require all granted </Directory> Save
![Page 11: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/11.jpg)
![Page 12: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/12.jpg)
Buat direktori vhosts untuk meletakan logs dan public_html (tempat penyimpanan website)
Ketikkan perintah dibawah pada CMD : (berkas host tata)mkdir C:\xampp\vhosts
mkdir C:\xampp\vhosts\tata
mkdir C:\xampp\vhosts\tata\logs
mkdir C:\xampp\vhosts\tata\public_html Jangan lupa tambahkan berkas host notepad C:\Windows\System32\drivers\etc\hosts
![Page 13: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/13.jpg)
Lalu restart ulang apache pada xampp
Jika berhasil maka apache akan jalan
Jika tidak maka ada kesalahan pada settingan host , atau di httpd.conf
![Page 14: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/14.jpg)
Cara membuktikan Apache sudah memiliki dua buah Document Root:
C:/xampp/htdocs untuk http://localhost Bukak mozila firefox Ketikan localhost Hasil
![Page 15: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/15.jpg)
Cara membuktikan Apache sudah memiliki dua buah Document Root:
"C:/xampp/vhosts/hazahara/public_html" jika ada yang mengakses http://hazahara
Hasil:
![Page 16: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/16.jpg)
Mengganti Sertifikat SSL XAMPP
SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika melakukan transaksi.
Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL. Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.
![Page 17: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/17.jpg)
Otentikasi (Authentication) Selain juga enkripsi, sertifikat SSL juga menyediakan otentikasi. Ini artinya Anda dapat
lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan bukan malah ke kriminal server . Mengapa ini begitu sangat penting ? Sifat dasar dari internet artinya bahwa pelanggan Anda akan lebih sering dalam mengirimkan informasi yang melewati beberapa jumlah komputer. Setiap dari komputer ini bisa berpura-pura menjadi website Anda dan mengelabui pengguna Anda untuk mengirimkan informasi mereka ke komputer tersebut. Hal ini hanya dapat dihindari dengan menggunakan Public Key Infrastructure (PKI), dan mendapatkan sertifikat SSL dari penyedia SSL terpercaya.
![Page 18: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/18.jpg)
langkah - langkah membuat sertifikat yang sudah di tandatangani CA- Perisapan- Membuat Sertifikat CA- Membuat Sertifikatt Untuk Localhost- Menandatangani Sertifikat Request- Meletakan CRT dan Key Ke Apache- Menginstall sertifikat CA
![Page 19: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/19.jpg)
- Buka CMD sebagai administrator- Ketikan perintah cd \ (enter)- Buat folder sslcert- Ketikan perintah mkdir sslcert
(enter)- Masuk kedalam folder sslcert- Ketikan perintah cd \sslcert (enter)
![Page 20: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/20.jpg)
Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private.
ketikan perintah mkdir certs private (enter)
Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder private untuk menyimpan semua private-key kita.
![Page 21: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/21.jpg)
Sekarang buat sebuah berkas bernama serial, dan isi dengan 100001. Berkas serial ini nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang dihasilkan.
ketikan perintah : echo 100001 >serial (enter)
selanjutnya ketikan : copy con serial (enter)
100001 maka akan muncul pesan <Yes/No/All> :ketik All (enter) lalu tekan ctrl + z (enter)
![Page 22: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/22.jpg)
Kemudian Buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani.
ketikan perintah notepad certindex.txt (enter) Apabila muncul pesan peringatan seperti pada gambar dibawah ini maka klik Yes,
peringatan tersebut muncul karna file certindex belum ada, dan notepad akan membuat file tersebut.
Lalu Save (ctrl + s)
![Page 23: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/23.jpg)
Sekarang buat konfigurasi OpenSSL Ketikan perintah notepad openssl.cnf (enter) Apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja
Yes. Lalu copy-paste baris baris berikut :## OpenSSL configuration file.## Establish working directory.
![Page 24: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/24.jpg)
dir = .[ ca ]default_ca = CA_default [ CA_default ]serial = $dir/serialdatabase = $dir/certindex.txtnew_certs_dir = $dir/certscertificate = $dir/cacert.pemprivate_key = $dir/private/cakey.pemdefault_days = 3650#default_md = md5default_md = sha1preserve = noemail_in_dn = nonameopt = default_cacertopt = default_capolicy = policy_match
![Page 25: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/25.jpg)
[ policy_match ]countryName = matchstateOrProvinceName = matchorganizationName = matchorganizationalUnitName = optionalcommonName = suppliedemailAddress = optional [ req ]default_bits = 2048 # Size of keysdefault_keyfile = key.pem # name of generated keys#default_md = md5 # message digest algorithmdefault_md = sha1 # message digest algorithmstring_mask = nombstr # permitted charactersdistinguished_name = req_distinguished_namereq_extensions = v3_req
![Page 26: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/26.jpg)
[ req_distinguished_name ] # Variable name Prompt string#------------------------- ----------------------------------0.organizationName = Organization Name (company)organizationalUnitName = Organizational Unit Name (department, division)emailAddress = Email AddressemailAddress_max = 40localityName = Locality Name (city, district)stateOrProvinceName = State or Province Name (full name)countryName = Country Name (2 letter code)countryName_min = 2countryName_max = 2commonName = Common Name (hostname.com, IP, or your name)commonName_max = 64
![Page 27: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/27.jpg)
# Default values for the above, for consistency and less typing.# Variable name Value#------------------------ ------------------------------0.organizationName_default = Universitas Islam Negeri Sultan Syarif KasimlocalityName_default = PekanbarustateOrProvinceName_default = RiaucountryName_default = ID [ v3_ca ]basicConstraints = CA:TRUEsubjectKeyIdentifier = hashauthorityKeyIdentifier = keyid:always,issuer:always [ v3_req ]basicConstraints = CA:FALSEsubjectKeyIdentifier = hash
Save (ctrl +s)
![Page 28: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/28.jpg)
Membuat sertifikat CA : Sebagai kepala unit IT di organisasi Anda, Anda harus bisa menandatangani sertifikat
seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY) yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang lain.
Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.
![Page 29: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/29.jpg)
Cara membuat sertifikat CA : ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter) Kemudian masukan password yang akan
kita gunakan untuk sertifikat CA kita penting !!
hati – hati dalam memasukan password karena di cmd tidak kelihatan hasil password yang kita buat, jadi harus
diperhatikan
![Page 30: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/30.jpg)
setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat.
You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]:Organizational Unit Name (department, division) []:SIF2014Email Address []:[email protected] Name (city, district) [Pekanbaru]:State or Province Name (full name) [Riau]:Country Name (2 letter code) [ID]:Common Name (hostname.com, IP, or your name) []:hazahara.com
![Page 31: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/31.jpg)
Dengan perintah di atas, kita sekarang sudah memiliki sebuah kunci private untuk menandatangani sertifikat. Kunci private tersebut disimpan di folder private, dengan nama CAkey.pem
Adapun berkas CAcert.pem adalah sertifikat public kita yang nanti akan digunakan oleh client untuk menginstal sertifikat kita.
![Page 32: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/32.jpg)
Membuat sertifikat untuk Localhost Selanjutnya, kita akan membuat sertifikat untuk localhost, untuk menggantikan
sertifikat yang dibuat oleh XAMPP, dan sertifikat ini akan kita tandatangani sendiri dengan CAkey (private key) kita.
Perintah dibawah ini digunakan untuk membuat sebuah sertifikat REQuest, privateKEY. Semuanya dalam format *.pem. Nantinya, localhost-req.pem ini akan dikirimkan ke CA agar nanti ditandatangani (dan kalau ROOT CA, Anda harus bayar), nantinya CA akan menghasilkan .CRT, yang CRT ini berikut dengan localhost-key.pem (private key) akan diinstall ke Apache.
![Page 33: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/33.jpg)
Cara membuat https localhost : ketikan perintah berikut ini :C:\xampp\apache\bin\openssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -
config ./openssl.cnf (enter) Kemudian masukan informasi yang
dibutuhkan oleh sertifikat.Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]:
Organizational Unit Name (department, division) []:IT Department
Email Address []:[email protected]
Locality Name (city, district) [Pekanbaru]:
State or Province Name (full name) [Riau]:
Country Name (2 letter code) [ID]:
Common Name (hostname.com, IP, or your name) []:localhost
![Page 34: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/34.jpg)
Menandatangani Sertifikat Request Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi
Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita.
Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan menandatangani sertifikat request tadi.
![Page 35: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/35.jpg)
Langkah – langkah menandatangani sertifikat CA : Buka CMD sebgai administrator Masuk kedalam folder sslcert Ketikan perintah cd \sslcert (enter) Setelah masuk kedalam folder sslcert, kita
setting PATH Ketikan perintah set path=C:\xampp\
apache\bin;%PATH% (enter) Setelah selesai menyeting path untul ssl maka
selanjutnya yang akan kita lakukan adalah menandatangani sertifikat request dari localhost-req.pem tadi, gunakan perintah:
openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter)
![Page 36: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/36.jpg)
Langkah – langkah menandatangani sertifikat CA :Using configuration from ./openssl.cnf
Loading 'screen' into random state - done
Enter pass phrase for ./private/cakey.pem:[masukkan password privatekey CA Anda]
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
organizationName :PRINTABLE:'Universitas Islam Negeri Sultan Syarif Kasim'
organizationalUnitName :PRINTABLE:'IT Department'
localityName :PRINTABLE:'Pekanbaru'
stateOrProvinceName :PRINTABLE:'Riau'
countryName :PRINTABLE:'ID'
commonName :PRINTABLE:'localhost'
Certificate is to be certified until Jun 2 17:33:09 2025 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
![Page 37: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/37.jpg)
Langkah – langkah menandatangani sertifikat CA : Setelah melewati tahap ini, Anda akan memiliki sebuah CRT, localhost.crt.pem yang
dapat Anda letakkan ke server localhost Anda. Jangan lupa bahwa Apache juga membutuhkan private KEY untuk localhost ini
instalkan CA yang sudah ditandatangani ke apache, mozila firefox, google chrom, internet explorer kita
![Page 38: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/38.jpg)
Langkah – langkah menginstal SA yang sudah di tandatangani : Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke
XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf
![Page 39: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/39.jpg)
Letakan localhost.crt.pem ke apache yang terdapat di :C :/xampp/apache/conf/ssl.cert Letakan juga localhost-key.pem yang terdapat di :C:/sslcert/private Pindahkan ke :C :/xampp/apache/conf/ssl.key
![Page 40: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/40.jpg)
Jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat.
Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf
Lalu ganti server menjadi localhost
![Page 41: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/41.jpg)
Masuk ke mozila Pilih options Pilih advance View certificates
![Page 42: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/42.jpg)
• Import sertifikat kita yang berada di ssl.crt tadi ke mozila
![Page 43: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/43.jpg)
• Jika sertifikat kita berhasil di instalkan maka jika di akses https://localhost maka akan keluar seperti ini
![Page 44: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/44.jpg)
Membuat sertifikat CA yang benama (nama.com)
Pada tutorial ini menggunakan nama domain hazahara.com. Carannya sama dengan membuat sertifikat untuk localhost tinggal mengganti localhost menjadi hazahara.comLangkah – langkah nya : Buka CMD sebagai administrator Masuk ke sslcert Lalu buat sertifikat baru dengan
ketikan perintah :openssl ca -out hazahara.com.crt.pem -config ./openssl.cnf -infiles hazahara.com-req.pem (enter)
![Page 45: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/45.jpg)
Lalu tandatangani sertifikat Sama caranya dengan
menandatangani sertifikat localhost sebelumnya
Jika berhasil maka akan seperti ini
![Page 46: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/46.jpg)
Letakan sertifikat ke xampp kita , caranya sama seperti sebelumnya
![Page 47: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/47.jpg)
Lalu tambahkan pada berkas httpd-ssl.conf ini :
<VirtualHost _default_:443># General setup for the virtual hostDocumentRoot "C:/xampp/htdocs"ServerName tata.com:443ServerAdmin [email protected] "C:/xampp/apache/logs/error.log"TransferLog "C:/xampp/apache/logs/access.log"# SSL Engine Switch:# Enable/Disable SSL for this virtual host.SSLEngine onSSLCertificateFile "conf/ssl.crt/hazahara.com.crt.pem"SSLCertificateKeyFile "conf/ssl.key/hazahara.com-key.pem"<FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars</FilesMatch><Directory "C:/xampp/apache/cgi-bin"> SSLOptions +StdEnvVars</Directory></VirtualHost>
hazaharacom
![Page 48: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/48.jpg)
Instalkan sertifikat tadi ke mozila firefox/google chrom/internet explorer Caranya sama seperti sebelumnya
![Page 49: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/49.jpg)
Jika sertifikat berhasil di install maka jika di ketikan https://hazahara.com akan keluar seperti ini
![Page 50: Tugas keamanan sistem informasi membuat ca hazahara](https://reader037.vdocuments.net/reader037/viewer/2022102703/58ec89b91a28abeb058b469f/html5/thumbnails/50.jpg)
SELAMAT MENCOBA