tutorial membuat certificate authority menggunakan virtual host + ssl
TRANSCRIPT
![Page 1: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/1.jpg)
Tutorial Membuat Certificate Authority menggunakan
VirtualHost + SSL
Suci Rahmawati
11453201617
Mata Kuliah / Kelas : Keamana Ssitem Informasi / SIF 5 E
Dosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys.
![Page 2: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/2.jpg)
Introduction of CA
Certificate Authority (CA) adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.
![Page 3: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/3.jpg)
Next…
Certificate Authority adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.
![Page 4: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/4.jpg)
Certificate Authority adalah sebuah entitas atau lembaga yang mengeluarkan sertifikat digital (Digital Certificate) yang biasa digunakan oleh pihak ketiga, berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.
![Page 5: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/5.jpg)
Software
Hal yang harus di persiapkan dalam membuat sebuah CA :
• Xampp Control Panel v3.2.2• Command Prompt (cmd)• Mozilla Firefox
![Page 6: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/6.jpg)
Step 1
Langkah pertama yang harus kita lakukan dalam membuat VirtualHost + SSL adalah bisa menjalankan CMD sebagi Administrator, yaitu dengan klik kanan pada cmd pilih run administrator
![Page 7: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/7.jpg)
Step 2
Buka CMD, Lalu ketikan perintah notepad \Windows\System32\set us lalu klik enter.
![Page 8: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/8.jpg)
Step 3
Selanjutnya Lalu ketikan perintah notepad \Windows\System32\drivers\etc\hosts lalu klik enter.
![Page 9: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/9.jpg)
Step 4Setelah itu anda menekan enter
maka secara otomatis CMD akan membuka file hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1 suci.rahmawati.com dan suci.rahmawati pada baris bagian bawah lalu save pada notepad tersebut
Sebelum ditambahkan
Setelah ditambahkan
![Page 10: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/10.jpg)
Step 5
Selanjutnya adalah kita melakukan pengujian apakah berkash hosts tersebut telah berhasil ditambahkan atau belum, adapaun cara yang kita gunakan adalah dengan perintah ping suci.rahmawati.com pada CMD.
![Page 11: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/11.jpg)
Step 6
Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada apache adalah sebagai berikut :
Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada C:\xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)
![Page 12: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/12.jpg)
Step 7
Lalu akan muncul tampilan notepad seperti gambar disamping
![Page 13: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/13.jpg)
Step 8Tambahkan baris berikut di akhir:
NameVirtualHost *:80<VirtualHost *:80>ServerAdmin [email protected] "C:/xampp/htdocs"ServerName localhostServerAlias localhost.localdomainErrorLog "logs/localhost.error.log“CustomLog "logs/localhost.access.log" combined</VirtualHost>Include "conf/sites-enabled/*.conf"
![Page 14: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/14.jpg)
Step 9
Selanjutnya buatlah sebuah folder sites-enabled pada direktori conf dengan perintahmkdir C:\xampp\apache\conf\sites-enabled
![Page 15: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/15.jpg)
Step 10
Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:\xampp\apache\conf\sites-enabled\suci.rahmawati.conf
![Page 16: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/16.jpg)
Step 11
Kemudian akan muncul pesan peringatan dari notepad bahwa dia tidak bisa menemukan suci.rahmawati dan akan membuat file baru dengan nama suci.rahmawati
![Page 17: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/17.jpg)
Step 12Setelah file suci.rahmawati berhasil di buat maka tambahkan baris berikut.
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "C:/xampp/vhosts/suci.rahmawati/public_html“
ServerName suci.rahmawati
ServerAlias www.suci.rahmawati
ErrorLog "C:/xampp/vhosts/suci.rahmawati/logs/error.log"
CustomLog "C:/xampp/vhosts/suci.rahmawati/logs/access.log" combined
</VirtualHost>
<Directory "C:/xampp/vhosts/suci.rahmawati/public_html">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Require all granted
</Directory>
![Page 18: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/18.jpg)
Step 13Kemudaian kita buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan kita buat (public_html)1. mkdir C:\xampp\vhosts2. mkdir C:\xampp\vhosts\suci.rahmawati3. mkdir C:\xampp\vhosts\suci.rahmawati\logs4. mkdir C:\xampp\vhosts\suci.rahmawati\public_html
![Page 19: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/19.jpg)
Step 14
Sekarang, restart Apache Anda dengan menekan tombol Stop, tunggu sebentar, lalu start. Kalau belum dijalankan, cukup di start saja.
![Page 20: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/20.jpg)
Step 15
Sekarang, seharusnya Apache Anda sudah memiliki setidaknya dua buah Document Root:
yang pertama di "C:/xampp/htdocs" untuk http://localhost;
![Page 21: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/21.jpg)
Step 16Yang kedua di "C:/xampp/vhosts/suci.rahmawati/public_html" jika
ada yang mengakses http://suci.rahmawati
![Page 22: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/22.jpg)
Step 17
Setelah proses restart selesai, seharusnya kita sudah bisa menjalankan http://suci.rahmawati namun tampilanya masih akan seperti ini.
![Page 23: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/23.jpg)
Step 18Llau kita akan masuk ke tahap mengganti Sertifikat SSL XAMPPDalam modul kali ini penulis berperan sebagai CA (Certificate Authority) yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL yang dimiliki oleh XAMPP.
langkah - langkah yang akan kita lakukan akan terbagi menjadi beberapa tahapan :1. Perisapan2. Membuat Sertifikat CA3. Membuat Sertifikatt Untuk Localhost4. Menandatangani Sertifikat Request5. Meletakan CRT dan Key Ke Apache6. Menginstall sertifikat CA
![Page 24: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/24.jpg)
Step 19
Buka CMD, lalu ketikan perintah cd \ (enter)
![Page 25: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/25.jpg)
Step 20
Lalu buat folder baru dengan nama sslcert, untuk membuat direktori menggunakan CMD ketikan Perintah mkdir. mkdir sslcert (enter)
![Page 26: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/26.jpg)
Step 21
Kemudian masuk kedalam folder sslcert dengan perintah cd \sslcert (enter)
![Page 27: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/27.jpg)
Step 21
Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private. ketikan perintah mkdir certs private (enter)
Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder private untuk menyimpan semua private-key kita.
![Page 28: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/28.jpg)
Step 22
Lalu anda akan diarahkan secara otomatis menuju tampilan notepad certindex.txt
![Page 29: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/29.jpg)
Step 23
Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf (enter)
![Page 30: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/30.jpg)
Step 24
Apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja Yes.lalu copy-paste seperti pada gambar berikut
![Page 31: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/31.jpg)
Step 25Membuat Sertifikat CA
Sebagai kepala unit IT di organisasi Anda, Anda harus bisa menandatangani sertifikat seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY) yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang lain.
Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.
adapun langkah - langkah untuk membuat sertifikat PKI untuk CA adalah sebagai berikut :
ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)
![Page 32: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/32.jpg)
Step 26
Kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita :
1 2
![Page 33: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/33.jpg)
Step 27
Setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat seperti pada gambar berikut :
![Page 34: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/34.jpg)
Lanjut…
![Page 35: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/35.jpg)
Lanjut…
![Page 36: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/36.jpg)
“Menandatangani Sertifikat Request”
Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita
![Page 37: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/37.jpg)
Step 28
Adapaun perintah untuk mengsetting path agar memasukkan direktori C:\xampp\apache\bin adalah :
set path=C:\xampp\apache\bin;%PATH% (enter)
![Page 38: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/38.jpg)
Meletakkan CRT dan KEY ke Apache
Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf
![Page 39: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/39.jpg)
Step 29
Letakkan CRT ke folder ssl.crt
![Page 40: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/40.jpg)
Step 30
Dan KEY ke ssl.key
![Page 41: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/41.jpg)
Menginstall Sertifikat CA.Setelah berhasil Anda buat, sertifikat public key CA
yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke SELURUH komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.
![Page 42: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/42.jpg)
Step 31Untuk megecek sertificat kita
yang telah kita tanda tangani kita haru pergi ke bagian cmd dan masukkan password yang kita buat tadi, tetapi karna terdapat kesalahan beberapa kali dalam menginput password pada cmd
1
34
2
![Page 43: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/43.jpg)
Meletakkan CRT dan KEY ke Apache
Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf
![Page 44: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/44.jpg)
Step 32
Letakkan CRT ke folder ssl.crt
![Page 45: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/45.jpg)
Step 33 Dan KEY ke ssl.key
![Page 46: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/46.jpg)
Step 34• Setelah itu, jangan lupa
diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf
![Page 47: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/47.jpg)
Step 35Kemudian ganti dengan sertifikat yang baru :
Lalu Restart XAMPP, sekarang Anda telah menggunakan sertifikat yang baru.
![Page 48: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/48.jpg)
Menginstall Sertifikat CA.
Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke seluruh komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.
![Page 49: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/49.jpg)
Step 36Buka Mozzila Firefox anda lalu klik pengaturan dipojok kanan atas pilih option lalu pilih menu Advanced di bgian kiri 1
2
3
4
![Page 50: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/50.jpg)
Step 37
Lalu installkan sertifikat yang telah kita buat kedalam web browser dengan cara mengimportkan/Add Exception sertifikat yang telah kita buat.
![Page 51: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/51.jpg)
Step 38
Untuk melihat detail dari sertifikat yang telah kita install maka kita tinggal menekan view pada certicate manager tadi maka akan muncul certicate viewer kita seperti gambar disamping
![Page 52: Tutorial membuat Certificate Authority menggunakan Virtual host + ssl](https://reader038.vdocuments.net/reader038/viewer/2022102703/587db44d1a28abae2f8b6c21/html5/thumbnails/52.jpg)
Sekian
Terima Kasih