SlideShare a Scribd company logo

Tugas keamanan sistem informasi membuat ca hazahara

Download as PPTX, PDF
H
Hazahara shadah

keamanan sistem informasi(pembuatan CA)

Software
1 of 50
Tutorial by:Hazahara sha’dah  Menjalankan CMD sebagai Administrator  Berkas Host  Setting VirtualHost dengan Xampp  Mengganti Sertifikat SSL XAMPP  Membuat HTTPS - Localhost - Domain Jurusan Sistem Informasi Fakultas Sains dan Teknologi
Menjalankan CMD sebagai Administrator Saya menggunakan Windows 8.1  Cari CMD di search  klik kanan lalu pilih Run as Administrator
Cara Membuat Berkas Host Host file digunakan oleh sistem operasi untuk meng-override settingan DNS yang diberikan oleh DNS Server. Pada Microsoft Windows, host file terdapat pada. %WINDIR%System32Driversetchosts Misalnya C:WindowsSystem32driversetchosts Disini kita perlu hak akses sebagai administrator untuk dapat mengedit file hosts untuk menambahkan alamat IP yang digunakan. Sebagai contoh dalam modul ini penulis akan menambahkan alamat IP 127.0.0.0 dengan DNS hazahara.com pada file hosts.
Langkah – langkah sebagai berikut :  Buka CMD sebagai administrator  Lalu ketikan perintah notepad WindowsSystem32driversetchost  Klik enter
 Setelah anda menekan enter maka secara otomatis CMD akan membuka file hosts.  Tambahkan host baru di bagian paling bawah  ex : 127.0.0.1 hazahara.com  Save (ctrl +s)
 periksa host anda dengan perintah ping  Ex : ping hazahara.com  Jika berhasil maka hasilnya akan seperti ini :
Setting VirtualHost dengan Xampp  Salah satu HTTP Daemon yang paling banyak digunakan adalah apache. http://httpd.apache.org/ Apache mendukung VirtualHost, dokumentasi resmi dari Apache 2.4 untuk VirtualHost ada di sini: http://httpd.apache.org/docs/2.4/vhosts/ http://httpd.apache.org/docs/2.4/mod/core.html#virtualhost http://httpd.apache.org/docs/2.4/vhosts/name-based.html  Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost.  Caranya sebagai berikut :
 Xampp yang digunakan versi : xampp-win32-5.6.28-0-VC11  Buka CMD sebagai administrator  Ketikan perintah: notepad C:xamppapacheconfhttpd.conf (jika Anda menginstal xampp di drive C)
 Tambahkan baris berikut di baris akhir: NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin kampar@gmail.com DocumentRoot "C:/xampp/htdocs" ServerName localhost ServerAlias localhost.localdomain ErrorLog "logs/localhost.error.log" CustomLog "logs/localhost.access.log" combined </VirtualHost> Include "conf/sites-enabled/*.conf"
 Buat folder sites-enabled pada direktori conf dengan perintah: mkdir C:xamppapacheconfsites-enabled  Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:xamppapacheconfsites-enabledtata.com.conf <VirtualHost *:80> ServerAdmin admin@rahmad.riansyah DocumentRoot "C:/xampp/vhosts/rahmad.riansyah/public_html" ServerName rahmad.riansyah ServerAlias www.rahmad.riansyah ErrorLog "C:/xampp/vhosts/rahmad.riansyah/logs/error.log" CustomLog "C:/xampp/vhosts/rahmad.riansyah/logs/access.log" combined </VirtualHost> <Directory "C:/xampp/vhosts/rahmad.riansyah/public_html"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Require all granted </Directory>  Save
 Buat direktori vhosts untuk meletakan logs dan public_html (tempat penyimpanan website)  Ketikkan perintah dibawah pada CMD : (berkas host tata) mkdir C:xamppvhosts mkdir C:xamppvhoststata mkdir C:xamppvhoststatalogs mkdir C:xamppvhoststatapublic_html  Jangan lupa tambahkan berkas host notepad C:WindowsSystem32driversetchosts
 Lalu restart ulang apache pada xampp  Jika berhasil maka apache akan jalan  Jika tidak maka ada kesalahan pada settingan host , atau di httpd.conf
Cara membuktikan Apache sudah memiliki dua buah Document Root: C:/xampp/htdocs  untuk http://localhost  Bukak mozila firefox  Ketikan localhost  Hasil
Cara membuktikan Apache sudah memiliki dua buah Document Root:  "C:/xampp/vhosts/hazahara/public_h tml" jika ada yang mengakses http://hazahara  Hasil:
Mengganti Sertifikat SSL XAMPP  SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika melakukan transaksi.  Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL. Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.
Otentikasi (Authentication)  Selain juga enkripsi, sertifikat SSL juga menyediakan otentikasi. Ini artinya Anda dapat lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan bukan malah ke kriminal server . Mengapa ini begitu sangat penting ? Sifat dasar dari internet artinya bahwa pelanggan Anda akan lebih sering dalam mengirimkan informasi yang melewati beberapa jumlah komputer. Setiap dari komputer ini bisa berpura-pura menjadi website Anda dan mengelabui pengguna Anda untuk mengirimkan informasi mereka ke komputer tersebut. Hal ini hanya dapat dihindari dengan menggunakan Public Key Infrastructure (PKI), dan mendapatkan sertifikat SSL dari penyedia SSL terpercaya.
 langkah - langkah membuat sertifikat yang sudah di tandatangani CA - Perisapan - Membuat Sertifikat CA - Membuat Sertifikatt Untuk Localhost - Menandatangani Sertifikat Request - Meletakan CRT dan Key Ke Apache - Menginstall sertifikat CA
- Buka CMD sebagai administrator - Ketikan perintah cd (enter) - Buat folder sslcert - Ketikan perintah mkdir sslcert (enter) - Masuk kedalam folder sslcert - Ketikan perintah cd sslcert (enter)
 Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private.  ketikan perintah mkdir certs private (enter)  Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder private untuk menyimpan semua private-key kita.
 Sekarang buat sebuah berkas bernama serial, dan isi dengan 100001. Berkas serial ini nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang dihasilkan.  ketikan perintah : echo 100001 >serial (enter)  selanjutnya ketikan : copy con serial (enter) 100001 maka akan muncul pesan <Yes/No/All> :ketik All (enter) lalu tekan ctrl + z (enter)
 Kemudian Buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani.  ketikan perintah notepad certindex.txt (enter)  Apabila muncul pesan peringatan seperti pada gambar dibawah ini maka klik Yes, peringatan tersebut muncul karna file certindex belum ada, dan notepad akan membuat file tersebut.  Lalu Save (ctrl + s)
 Sekarang buat konfigurasi OpenSSL  Ketikan perintah notepad openssl.cnf (enter)  Apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja Yes.  Lalu copy-paste baris baris berikut : # # OpenSSL configuration file. # # Establish working directory.
dir = . [ ca ] default_ca = CA_default [ CA_default ] serial = $dir/serial database = $dir/certindex.txt new_certs_dir = $dir/certs certificate = $dir/cacert.pem private_key = $dir/private/cakey.pem default_days = 3650 #default_md = md5 default_md = sha1 preserve = no email_in_dn = no nameopt = default_ca certopt = default_ca policy = policy_match
[ policy_match ] countryName = match stateOrProvinceName = match organizationName = match organizationalUnitName = optional commonName = supplied emailAddress = optional [ req ] default_bits = 2048 # Size of keys default_keyfile = key.pem # name of generated keys #default_md = md5 # message digest algorithm default_md = sha1 # message digest algorithm string_mask = nombstr # permitted characters distinguished_name = req_distinguished_name req_extensions = v3_req
[ req_distinguished_name ] # Variable name Prompt string #------------------------- ---------------------------------- 0.organizationName = Organization Name (company) organizationalUnitName = Organizational Unit Name (department, division) emailAddress = Email Address emailAddress_max = 40 localityName = Locality Name (city, district) stateOrProvinceName = State or Province Name (full name) countryName = Country Name (2 letter code) countryName_min = 2 countryName_max = 2 commonName = Common Name (hostname.com, IP, or your name) commonName_max = 64
# Default values for the above, for consistency and less typing. # Variable name Value #------------------------ ------------------------------ 0.organizationName_default = Universitas Islam Negeri Sultan Syarif Kasim localityName_default = Pekanbaru stateOrProvinceName_default = Riau countryName_default = ID [ v3_ca ] basicConstraints = CA:TRUE subjectKeyIdentifier = hash authorityKeyIdentifier = keyid:always,issuer:always [ v3_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash Save (ctrl +s)
 Membuat sertifikat CA :  Sebagai kepala unit IT di organisasi Anda, Anda harus bisa menandatangani sertifikat seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY) yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang lain.  Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.
 Cara membuat sertifikat CA :  ketikan perintah berikut : C:xamppapachebinopenssl.exe req - new -x509 -extensions v3_ca -keyout privateCAkey.pem -out CAcert.pem - days 3650 -config ./openssl.cnf (enter)  Kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita penting !! hati – hati dalam memasukan password karena di cmd tidak kelihatan hasil password yang kita buat, jadi harus diperhatikan
 setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat. You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]: Organizational Unit Name (department, division) []:SIF2014 Email Address []:hazahara.hh@gmail.com Locality Name (city, district) [Pekanbaru]: State or Province Name (full name) [Riau]: Country Name (2 letter code) [ID]: Common Name (hostname.com, IP, or your name) []:hazahara.com
 Dengan perintah di atas, kita sekarang sudah memiliki sebuah kunci private untuk menandatangani sertifikat. Kunci private tersebut disimpan di folder private, dengan nama CAkey.pem  Adapun berkas CAcert.pem adalah sertifikat public kita yang nanti akan digunakan oleh client untuk menginstal sertifikat kita.
Membuat sertifikat untuk Localhost  Selanjutnya, kita akan membuat sertifikat untuk localhost, untuk menggantikan sertifikat yang dibuat oleh XAMPP, dan sertifikat ini akan kita tandatangani sendiri dengan CAkey (private key) kita.  Perintah dibawah ini digunakan untuk membuat sebuah sertifikat REQuest, privateKEY. Semuanya dalam format *.pem. Nantinya, localhost-req.pem ini akan dikirimkan ke CA agar nanti ditandatangani (dan kalau ROOT CA, Anda harus bayar), nantinya CA akan menghasilkan .CRT, yang CRT ini berikut dengan localhost-key.pem (private key) akan diinstall ke Apache.
Cara membuat https localhost :  ketikan perintah berikut ini : C:xamppapachebinopenssl req -new -nodes - out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter)  Kemudian masukan informasi yang dibutuhkan oleh sertifikat. Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]: Organizational Unit Name (department, division) []:IT Department Email Address []:hazahara.hh@gmail.com Locality Name (city, district) [Pekanbaru]: State or Province Name (full name) [Riau]: Country Name (2 letter code) [ID]: Common Name (hostname.com, IP, or your name) []:localhost
Menandatangani Sertifikat Request  Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita.  Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan menandatangani sertifikat request tadi.
Langkah – langkah menandatangani sertifikat CA :  Buka CMD sebgai administrator  Masuk kedalam folder sslcert  Ketikan perintah cd sslcert (enter)  Setelah masuk kedalam folder sslcert, kita setting PATH  Ketikan perintah set path=C:xamppapachebin;%PATH% (enter)  Setelah selesai menyeting path untul ssl maka selanjutnya yang akan kita lakukan adalah menandatangani sertifikat request dari localhost- req.pem tadi, gunakan perintah: openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter)
Langkah – langkah menandatangani sertifikat CA : Using configuration from ./openssl.cnf Loading 'screen' into random state - done Enter pass phrase for ./private/cakey.pem:[masukkan password privatekey CA Anda] Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows organizationName :PRINTABLE:'Universitas Islam Negeri Sultan Syarif Kasim' organizationalUnitName :PRINTABLE:'IT Department' localityName :PRINTABLE:'Pekanbaru' stateOrProvinceName :PRINTABLE:'Riau' countryName :PRINTABLE:'ID' commonName :PRINTABLE:'localhost' Certificate is to be certified until Jun 2 17:33:09 2025 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated
Langkah – langkah menandatangani sertifikat CA :  Setelah melewati tahap ini, Anda akan memiliki sebuah CRT, localhost.crt.pem yang dapat Anda letakkan ke server localhost Anda. Jangan lupa bahwa Apache juga membutuhkan private KEY untuk localhost ini  instalkan CA yang sudah ditandatangani ke apache, mozila firefox, google chrom, internet explorer kita
Langkah – langkah menginstal SA yang sudah di tandatangani :  Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:xamppapacheconf
 Letakan localhost.crt.pem ke apache yang terdapat di : C :/xampp/apache/conf/ssl.cert  Letakan juga localhost-key.pem yang terdapat di : C:/sslcert/private  Pindahkan ke : C :/xampp/apache/conf/ssl.key
 Jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat.  Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf  Lalu ganti server menjadi localhost
 Masuk ke mozila  Pilih options  Pilih advance  View certificates
• Import sertifikat kita yang berada di ssl.crt tadi ke mozila
• Jika sertifikat kita berhasil di instalkan maka jika di akses https://localhost maka akan keluar seperti ini
 Membuat sertifikat CA yang benama (nama.com) Pada tutorial ini menggunakan nama domain hazahara.com. Carannya sama dengan membuat sertifikat untuk localhost tinggal mengganti localhost menjadi hazahara.com Langkah – langkah nya :  Buka CMD sebagai administrator  Masuk ke sslcert  Lalu buat sertifikat baru dengan ketikan perintah : openssl ca -out hazahara.com.crt.pem - config ./openssl.cnf - infiles hazahara.com- req.pem (enter)
 Lalu tandatangani sertifikat  Sama caranya dengan menandatangani sertifikat localhost sebelumnya  Jika berhasil maka akan seperti ini
 Letakan sertifikat ke xampp kita , caranya sama seperti sebelumnya
Lalu tambahkan pada berkas httpd-ssl.conf ini : <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot "C:/xampp/htdocs" ServerName tata.com:443 ServerAdmin adminssl@hazahara.com. ErrorLog "C:/xampp/apache/logs/error.log" TransferLog "C:/xampp/apache/logs/access.log" # SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on SSLCertificateFile "conf/ssl.crt/hazahara.com.crt.pem" SSLCertificateKeyFile "conf/ssl.key/hazahara.com-key.pem" <FilesMatch ".(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "C:/xampp/apache/cgi-bin"> SSLOptions +StdEnvVars </Directory> </VirtualHost> hazaharacom
 Instalkan sertifikat tadi ke mozila firefox/google chrom/internet explorer  Caranya sama seperti sebelumnya
 Jika sertifikat berhasil di install maka jika di ketikan https://hazahara.com akan keluar seperti ini
SELAMAT MENCOBA 

Recommended

Tutorial ca
Tutorial caTutorial ca
Tutorial caendang setianingsih
 
Tutorial virtual host dan ssl
Tutorial virtual host dan sslTutorial virtual host dan ssl
Tutorial virtual host dan sslANDRI HAIRIYADI, S.Kom.
 
Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017Tiara Ramadhani
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppYoga Pratama Putra
 
Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasiwindi rohmaheny
 
Tutorial membuat virtual host+ssl
Tutorial membuat virtual host+sslTutorial membuat virtual host+ssl
Tutorial membuat virtual host+sslwiny setya ningrum
 
Tutorial membuat Certificate Authority menggunakan Virtual host + ssl
Tutorial membuat Certificate Authority menggunakan Virtual host + sslTutorial membuat Certificate Authority menggunakan Virtual host + ssl
Tutorial membuat Certificate Authority menggunakan Virtual host + sslSuci Rahmawati
 
Final project virtual hosts + ssl
Final project virtual hosts + sslFinal project virtual hosts + ssl
Final project virtual hosts + ssldevinta sari
 

Recommended

Tutorial ca
Tutorial caTutorial ca
Tutorial caendang setianingsih
 
Tutorial virtual host dan ssl
Tutorial virtual host dan sslTutorial virtual host dan ssl
Tutorial virtual host dan sslANDRI HAIRIYADI, S.Kom.
 
Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017Tiara ramadhani, sitem terdistibusi, final project, 2017
Tiara ramadhani, sitem terdistibusi, final project, 2017Tiara Ramadhani
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppYoga Pratama Putra
 
Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasiwindi rohmaheny
 
Tutorial membuat virtual host+ssl
Tutorial membuat virtual host+sslTutorial membuat virtual host+ssl
Tutorial membuat virtual host+sslwiny setya ningrum
 
Tutorial membuat Certificate Authority menggunakan Virtual host + ssl
Tutorial membuat Certificate Authority menggunakan Virtual host + sslTutorial membuat Certificate Authority menggunakan Virtual host + ssl
Tutorial membuat Certificate Authority menggunakan Virtual host + sslSuci Rahmawati
 
Final project virtual hosts + ssl
Final project virtual hosts + sslFinal project virtual hosts + ssl
Final project virtual hosts + ssldevinta sari
 
Tutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppTutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppfadhilla elita
 
Virtual Host + SSL
Virtual Host + SSL Virtual Host + SSL
Virtual Host + SSL marjuni .
 
Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadya Fazri
 
Pki
PkiPki
Pkiseli purnianda
 
Tutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan sslTutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan sslDelicia Generis Humani
 
Final project virtualhost jannah
Final project virtualhost jannahFinal project virtualhost jannah
Final project virtualhost jannahrizki nurjannah
 
Virtualhost+ssl
Virtualhost+sslVirtualhost+ssl
Virtualhost+sslchayo rona
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMunir Putra
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppNadia Chairunissa
 
How to creat virtual host + ssl
How to creat virtual host + sslHow to creat virtual host + ssl
How to creat virtual host + sslDAFIT SYAHPUTRA
 
Tutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xamppTutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xamppaidul azmi
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSibnudhoank
 
Tutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual HostsTutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual Hostsaidul azmi
 
Konfigurasi server open suse
Konfigurasi server open suseKonfigurasi server open suse
Konfigurasi server open suseArief Ubaidillah
 
Cara menginstal hand key
Cara menginstal hand keyCara menginstal hand key
Cara menginstal hand keyEdis Nganur
 
konfigurasi debian server
konfigurasi debian serverkonfigurasi debian server
konfigurasi debian serverHendrikus FernandoAremania
 
Tutorial virtual host + ssl
Tutorial virtual host + sslTutorial virtual host + ssl
Tutorial virtual host + sslRiski Indra Hilman
 
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10manafhsb
 
Arisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringArisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringMay OneNine
 
9. industrialisasi dan perkembangan sektor industry
9. industrialisasi dan perkembangan sektor industry9. industrialisasi dan perkembangan sektor industry
9. industrialisasi dan perkembangan sektor industryAndi Sutandi
 
Taller de innovación
Taller de innovaciónTaller de innovación
Taller de innovaciónDocente Innovador
 
Log Trailer Brochure
Log Trailer BrochureLog Trailer Brochure
Log Trailer BrochureTammy Pate
 

More Related Content

What's hot

Tutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppTutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppfadhilla elita
 
Virtual Host + SSL
Virtual Host + SSL Virtual Host + SSL
Virtual Host + SSL marjuni .
 
Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadya Fazri
 
Tutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan sslTutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan sslDelicia Generis Humani
 
Final project virtualhost jannah
Final project virtualhost jannahFinal project virtualhost jannah
Final project virtualhost jannahrizki nurjannah
 
Virtualhost+ssl
Virtualhost+sslVirtualhost+ssl
Virtualhost+sslchayo rona
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMunir Putra
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppNadia Chairunissa
 
How to creat virtual host + ssl
How to creat virtual host + sslHow to creat virtual host + ssl
How to creat virtual host + sslDAFIT SYAHPUTRA
 
Tutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xamppTutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xamppaidul azmi
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSibnudhoank
 
Tutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual HostsTutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual Hostsaidul azmi
 
Konfigurasi server open suse
Konfigurasi server open suseKonfigurasi server open suse
Konfigurasi server open suseArief Ubaidillah
 
Cara menginstal hand key
Cara menginstal hand keyCara menginstal hand key
Cara menginstal hand keyEdis Nganur
 
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10manafhsb
 
Arisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringArisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringMay OneNine
 

What's hot (19)

Tutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppTutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xampp
 
Virtual Host + SSL
Virtual Host + SSL Virtual Host + SSL
Virtual Host + SSL
 
Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)
 
Pki
PkiPki
Pki
 
Tutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan sslTutorial pembuatan ca pada virtualhost dan ssl
Tutorial pembuatan ca pada virtualhost dan ssl
 
Final project virtualhost jannah
Final project virtualhost jannahFinal project virtualhost jannah
Final project virtualhost jannah
 
Virtualhost+ssl
Virtualhost+sslVirtualhost+ssl
Virtualhost+ssl
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSL
 
Tutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xamppTutorial membuat sertifikat ssl menggunakan xampp
Tutorial membuat sertifikat ssl menggunakan xampp
 
How to creat virtual host + ssl
How to creat virtual host + sslHow to creat virtual host + ssl
How to creat virtual host + ssl
 
Tutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xamppTutorial mengganti sertfikat ssl xampp
Tutorial mengganti sertfikat ssl xampp
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPS
 
Tutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual HostsTutorial mengganti sertfikat ssl xampp virtual Hosts
Tutorial mengganti sertfikat ssl xampp virtual Hosts
 
Konfigurasi server open suse
Konfigurasi server open suseKonfigurasi server open suse
Konfigurasi server open suse
 
Cara menginstal hand key
Cara menginstal hand keyCara menginstal hand key
Cara menginstal hand key
 
konfigurasi debian server
konfigurasi debian serverkonfigurasi debian server
konfigurasi debian server
 
Tutorial virtual host + ssl
Tutorial virtual host + sslTutorial virtual host + ssl
Tutorial virtual host + ssl
 
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
 
Arisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringArisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoring
 

Viewers also liked

9. industrialisasi dan perkembangan sektor industry
9. industrialisasi dan perkembangan sektor industry9. industrialisasi dan perkembangan sektor industry
9. industrialisasi dan perkembangan sektor industryAndi Sutandi
 
Log Trailer Brochure
Log Trailer BrochureLog Trailer Brochure
Log Trailer BrochureTammy Pate
 
NUMAEL ALVAREZ YEPES-ENGLISH
NUMAEL ALVAREZ YEPES-ENGLISHNUMAEL ALVAREZ YEPES-ENGLISH
NUMAEL ALVAREZ YEPES-ENGLISHDocente Innovador
 
Loader Carrier
Loader CarrierLoader Carrier
Loader CarrierTammy Pate
 
TISS PPT-Original DEC 2016
TISS PPT-Original DEC 2016TISS PPT-Original DEC 2016
TISS PPT-Original DEC 2016Ratika Malkani
 
sac state sustainability report 2015 final
sac state sustainability report 2015 finalsac state sustainability report 2015 final
sac state sustainability report 2015 finalAlyssa Harmon
 

Viewers also liked (9)

9. industrialisasi dan perkembangan sektor industry
9. industrialisasi dan perkembangan sektor industry9. industrialisasi dan perkembangan sektor industry
9. industrialisasi dan perkembangan sektor industry
 
Taller de innovación
Taller de innovaciónTaller de innovación
Taller de innovación
 
Log Trailer Brochure
Log Trailer BrochureLog Trailer Brochure
Log Trailer Brochure
 
YULY XIMENA AVILA GOMEZ
YULY XIMENA AVILA GOMEZYULY XIMENA AVILA GOMEZ
YULY XIMENA AVILA GOMEZ
 
SOL MILENA ROJAS DIAZ
SOL MILENA ROJAS DIAZ SOL MILENA ROJAS DIAZ
SOL MILENA ROJAS DIAZ
 
NUMAEL ALVAREZ YEPES-ENGLISH
NUMAEL ALVAREZ YEPES-ENGLISHNUMAEL ALVAREZ YEPES-ENGLISH
NUMAEL ALVAREZ YEPES-ENGLISH
 
Loader Carrier
Loader CarrierLoader Carrier
Loader Carrier
 
TISS PPT-Original DEC 2016
TISS PPT-Original DEC 2016TISS PPT-Original DEC 2016
TISS PPT-Original DEC 2016
 
sac state sustainability report 2015 final
sac state sustainability report 2015 finalsac state sustainability report 2015 final
sac state sustainability report 2015 final
 

Similar to Tugas keamanan sistem informasi membuat ca hazahara

Tutorial Certificate Authority (CA) Public Key Infrastructure (PKI)
Tutorial Certificate Authority (CA) Public Key Infrastructure (PKI)Tutorial Certificate Authority (CA) Public Key Infrastructure (PKI)
Tutorial Certificate Authority (CA) Public Key Infrastructure (PKI)Apridila Anggita Suri
 
Instalasi ssh server
Instalasi ssh serverInstalasi ssh server
Instalasi ssh serverOcto Ayomy
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSMuhammad Ibnu Wardana
 
Virtual host and certificate authority
Virtual host and certificate authorityVirtual host and certificate authority
Virtual host and certificate authorityAhmad Sayuti
 
Rizki tugas produktif tkj
Rizki tugas produktif tkjRizki tugas produktif tkj
Rizki tugas produktif tkjrizkijunot
 
22modul 35 dns-server-administrator
22modul 35 dns-server-administrator22modul 35 dns-server-administrator
22modul 35 dns-server-administratorsetioariwibowo
 
Instalasi dan Konfigurasi DNS #1
Instalasi dan Konfigurasi DNS #1Instalasi dan Konfigurasi DNS #1
Instalasi dan Konfigurasi DNS #1David Suhendrik
 
Pembahasan soal ukk tkj paket 1 2012
Pembahasan soal ukk tkj paket 1 2012Pembahasan soal ukk tkj paket 1 2012
Pembahasan soal ukk tkj paket 1 2012fmraihan
 

Similar to Tugas keamanan sistem informasi membuat ca hazahara (15)

Tutorial Certificate Authority (CA) Public Key Infrastructure (PKI)
Tutorial Certificate Authority (CA) Public Key Infrastructure (PKI)Tutorial Certificate Authority (CA) Public Key Infrastructure (PKI)
Tutorial Certificate Authority (CA) Public Key Infrastructure (PKI)
 
Instalasi ssh server
Instalasi ssh serverInstalasi ssh server
Instalasi ssh server
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPS
 
Presentasi (2).pptx
Presentasi (2).pptxPresentasi (2).pptx
Presentasi (2).pptx
 
Tugas os 2 ke II
Tugas os 2 ke IITugas os 2 ke II
Tugas os 2 ke II
 
Virtual host and certificate authority
Virtual host and certificate authorityVirtual host and certificate authority
Virtual host and certificate authority
 
Dokumentasi Gammu
Dokumentasi GammuDokumentasi Gammu
Dokumentasi Gammu
 
Konfigurasi debian
Konfigurasi debianKonfigurasi debian
Konfigurasi debian
 
Konfigurasi web server
Konfigurasi web serverKonfigurasi web server
Konfigurasi web server
 
Rizki tugas produktif tkj
Rizki tugas produktif tkjRizki tugas produktif tkj
Rizki tugas produktif tkj
 
22modul 35 dns-server-administrator
22modul 35 dns-server-administrator22modul 35 dns-server-administrator
22modul 35 dns-server-administrator
 
Artikelserver
ArtikelserverArtikelserver
Artikelserver
 
Virtual host
Virtual hostVirtual host
Virtual host
 
Instalasi dan Konfigurasi DNS #1
Instalasi dan Konfigurasi DNS #1Instalasi dan Konfigurasi DNS #1
Instalasi dan Konfigurasi DNS #1
 
Pembahasan soal ukk tkj paket 1 2012
Pembahasan soal ukk tkj paket 1 2012Pembahasan soal ukk tkj paket 1 2012
Pembahasan soal ukk tkj paket 1 2012
 

Tugas keamanan sistem informasi membuat ca hazahara

  • 1. Tutorial by:Hazahara sha’dah  Menjalankan CMD sebagai Administrator  Berkas Host  Setting VirtualHost dengan Xampp  Mengganti Sertifikat SSL XAMPP  Membuat HTTPS - Localhost - Domain Jurusan Sistem Informasi Fakultas Sains dan Teknologi
  • 2. Menjalankan CMD sebagai Administrator Saya menggunakan Windows 8.1  Cari CMD di search  klik kanan lalu pilih Run as Administrator
  • 3. Cara Membuat Berkas Host Host file digunakan oleh sistem operasi untuk meng-override settingan DNS yang diberikan oleh DNS Server. Pada Microsoft Windows, host file terdapat pada. %WINDIR%System32Driversetchosts Misalnya C:WindowsSystem32driversetchosts Disini kita perlu hak akses sebagai administrator untuk dapat mengedit file hosts untuk menambahkan alamat IP yang digunakan. Sebagai contoh dalam modul ini penulis akan menambahkan alamat IP 127.0.0.0 dengan DNS hazahara.com pada file hosts.
  • 4. Langkah – langkah sebagai berikut :  Buka CMD sebagai administrator  Lalu ketikan perintah notepad WindowsSystem32driversetchost  Klik enter
  • 5.  Setelah anda menekan enter maka secara otomatis CMD akan membuka file hosts.  Tambahkan host baru di bagian paling bawah  ex : 127.0.0.1 hazahara.com  Save (ctrl +s)
  • 6.  periksa host anda dengan perintah ping  Ex : ping hazahara.com  Jika berhasil maka hasilnya akan seperti ini :
  • 7. Setting VirtualHost dengan Xampp  Salah satu HTTP Daemon yang paling banyak digunakan adalah apache. http://httpd.apache.org/ Apache mendukung VirtualHost, dokumentasi resmi dari Apache 2.4 untuk VirtualHost ada di sini: http://httpd.apache.org/docs/2.4/vhosts/ http://httpd.apache.org/docs/2.4/mod/core.html#virtualhost http://httpd.apache.org/docs/2.4/vhosts/name-based.html  Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost.  Caranya sebagai berikut :
  • 8.  Xampp yang digunakan versi : xampp-win32-5.6.28-0-VC11  Buka CMD sebagai administrator  Ketikan perintah: notepad C:xamppapacheconfhttpd.conf (jika Anda menginstal xampp di drive C)
  • 9.  Tambahkan baris berikut di baris akhir: NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin kampar@gmail.com DocumentRoot "C:/xampp/htdocs" ServerName localhost ServerAlias localhost.localdomain ErrorLog "logs/localhost.error.log" CustomLog "logs/localhost.access.log" combined </VirtualHost> Include "conf/sites-enabled/*.conf"
  • 10.  Buat folder sites-enabled pada direktori conf dengan perintah: mkdir C:xamppapacheconfsites-enabled  Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:xamppapacheconfsites-enabledtata.com.conf <VirtualHost *:80> ServerAdmin admin@rahmad.riansyah DocumentRoot "C:/xampp/vhosts/rahmad.riansyah/public_html" ServerName rahmad.riansyah ServerAlias www.rahmad.riansyah ErrorLog "C:/xampp/vhosts/rahmad.riansyah/logs/error.log" CustomLog "C:/xampp/vhosts/rahmad.riansyah/logs/access.log" combined </VirtualHost> <Directory "C:/xampp/vhosts/rahmad.riansyah/public_html"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Require all granted </Directory>  Save
  • 11.
  • 12.  Buat direktori vhosts untuk meletakan logs dan public_html (tempat penyimpanan website)  Ketikkan perintah dibawah pada CMD : (berkas host tata) mkdir C:xamppvhosts mkdir C:xamppvhoststata mkdir C:xamppvhoststatalogs mkdir C:xamppvhoststatapublic_html  Jangan lupa tambahkan berkas host notepad C:WindowsSystem32driversetchosts
  • 13.  Lalu restart ulang apache pada xampp  Jika berhasil maka apache akan jalan  Jika tidak maka ada kesalahan pada settingan host , atau di httpd.conf
  • 14. Cara membuktikan Apache sudah memiliki dua buah Document Root: C:/xampp/htdocs  untuk http://localhost  Bukak mozila firefox  Ketikan localhost  Hasil
  • 15. Cara membuktikan Apache sudah memiliki dua buah Document Root:  "C:/xampp/vhosts/hazahara/public_h tml" jika ada yang mengakses http://hazahara  Hasil:
  • 16. Mengganti Sertifikat SSL XAMPP  SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika melakukan transaksi.  Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL. Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.
  • 17. Otentikasi (Authentication)  Selain juga enkripsi, sertifikat SSL juga menyediakan otentikasi. Ini artinya Anda dapat lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan bukan malah ke kriminal server . Mengapa ini begitu sangat penting ? Sifat dasar dari internet artinya bahwa pelanggan Anda akan lebih sering dalam mengirimkan informasi yang melewati beberapa jumlah komputer. Setiap dari komputer ini bisa berpura-pura menjadi website Anda dan mengelabui pengguna Anda untuk mengirimkan informasi mereka ke komputer tersebut. Hal ini hanya dapat dihindari dengan menggunakan Public Key Infrastructure (PKI), dan mendapatkan sertifikat SSL dari penyedia SSL terpercaya.
  • 18.  langkah - langkah membuat sertifikat yang sudah di tandatangani CA - Perisapan - Membuat Sertifikat CA - Membuat Sertifikatt Untuk Localhost - Menandatangani Sertifikat Request - Meletakan CRT dan Key Ke Apache - Menginstall sertifikat CA
  • 19. - Buka CMD sebagai administrator - Ketikan perintah cd (enter) - Buat folder sslcert - Ketikan perintah mkdir sslcert (enter) - Masuk kedalam folder sslcert - Ketikan perintah cd sslcert (enter)
  • 20.  Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private.  ketikan perintah mkdir certs private (enter)  Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder private untuk menyimpan semua private-key kita.
  • 21.  Sekarang buat sebuah berkas bernama serial, dan isi dengan 100001. Berkas serial ini nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang dihasilkan.  ketikan perintah : echo 100001 >serial (enter)  selanjutnya ketikan : copy con serial (enter) 100001 maka akan muncul pesan <Yes/No/All> :ketik All (enter) lalu tekan ctrl + z (enter)
  • 22.  Kemudian Buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani.  ketikan perintah notepad certindex.txt (enter)  Apabila muncul pesan peringatan seperti pada gambar dibawah ini maka klik Yes, peringatan tersebut muncul karna file certindex belum ada, dan notepad akan membuat file tersebut.  Lalu Save (ctrl + s)
  • 23.  Sekarang buat konfigurasi OpenSSL  Ketikan perintah notepad openssl.cnf (enter)  Apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja Yes.  Lalu copy-paste baris baris berikut : # # OpenSSL configuration file. # # Establish working directory.
  • 24. dir = . [ ca ] default_ca = CA_default [ CA_default ] serial = $dir/serial database = $dir/certindex.txt new_certs_dir = $dir/certs certificate = $dir/cacert.pem private_key = $dir/private/cakey.pem default_days = 3650 #default_md = md5 default_md = sha1 preserve = no email_in_dn = no nameopt = default_ca certopt = default_ca policy = policy_match
  • 25. [ policy_match ] countryName = match stateOrProvinceName = match organizationName = match organizationalUnitName = optional commonName = supplied emailAddress = optional [ req ] default_bits = 2048 # Size of keys default_keyfile = key.pem # name of generated keys #default_md = md5 # message digest algorithm default_md = sha1 # message digest algorithm string_mask = nombstr # permitted characters distinguished_name = req_distinguished_name req_extensions = v3_req
  • 26. [ req_distinguished_name ] # Variable name Prompt string #------------------------- ---------------------------------- 0.organizationName = Organization Name (company) organizationalUnitName = Organizational Unit Name (department, division) emailAddress = Email Address emailAddress_max = 40 localityName = Locality Name (city, district) stateOrProvinceName = State or Province Name (full name) countryName = Country Name (2 letter code) countryName_min = 2 countryName_max = 2 commonName = Common Name (hostname.com, IP, or your name) commonName_max = 64
  • 27. # Default values for the above, for consistency and less typing. # Variable name Value #------------------------ ------------------------------ 0.organizationName_default = Universitas Islam Negeri Sultan Syarif Kasim localityName_default = Pekanbaru stateOrProvinceName_default = Riau countryName_default = ID [ v3_ca ] basicConstraints = CA:TRUE subjectKeyIdentifier = hash authorityKeyIdentifier = keyid:always,issuer:always [ v3_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash Save (ctrl +s)
  • 28.  Membuat sertifikat CA :  Sebagai kepala unit IT di organisasi Anda, Anda harus bisa menandatangani sertifikat seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY) yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang lain.  Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.
  • 29.  Cara membuat sertifikat CA :  ketikan perintah berikut : C:xamppapachebinopenssl.exe req - new -x509 -extensions v3_ca -keyout privateCAkey.pem -out CAcert.pem - days 3650 -config ./openssl.cnf (enter)  Kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita penting !! hati – hati dalam memasukan password karena di cmd tidak kelihatan hasil password yang kita buat, jadi harus diperhatikan
  • 30.  setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat. You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]: Organizational Unit Name (department, division) []:SIF2014 Email Address []:hazahara.hh@gmail.com Locality Name (city, district) [Pekanbaru]: State or Province Name (full name) [Riau]: Country Name (2 letter code) [ID]: Common Name (hostname.com, IP, or your name) []:hazahara.com
  • 31.  Dengan perintah di atas, kita sekarang sudah memiliki sebuah kunci private untuk menandatangani sertifikat. Kunci private tersebut disimpan di folder private, dengan nama CAkey.pem  Adapun berkas CAcert.pem adalah sertifikat public kita yang nanti akan digunakan oleh client untuk menginstal sertifikat kita.
  • 32. Membuat sertifikat untuk Localhost  Selanjutnya, kita akan membuat sertifikat untuk localhost, untuk menggantikan sertifikat yang dibuat oleh XAMPP, dan sertifikat ini akan kita tandatangani sendiri dengan CAkey (private key) kita.  Perintah dibawah ini digunakan untuk membuat sebuah sertifikat REQuest, privateKEY. Semuanya dalam format *.pem. Nantinya, localhost-req.pem ini akan dikirimkan ke CA agar nanti ditandatangani (dan kalau ROOT CA, Anda harus bayar), nantinya CA akan menghasilkan .CRT, yang CRT ini berikut dengan localhost-key.pem (private key) akan diinstall ke Apache.
  • 33. Cara membuat https localhost :  ketikan perintah berikut ini : C:xamppapachebinopenssl req -new -nodes - out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter)  Kemudian masukan informasi yang dibutuhkan oleh sertifikat. Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]: Organizational Unit Name (department, division) []:IT Department Email Address []:hazahara.hh@gmail.com Locality Name (city, district) [Pekanbaru]: State or Province Name (full name) [Riau]: Country Name (2 letter code) [ID]: Common Name (hostname.com, IP, or your name) []:localhost
  • 34. Menandatangani Sertifikat Request  Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita.  Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan menandatangani sertifikat request tadi.
  • 35. Langkah – langkah menandatangani sertifikat CA :  Buka CMD sebgai administrator  Masuk kedalam folder sslcert  Ketikan perintah cd sslcert (enter)  Setelah masuk kedalam folder sslcert, kita setting PATH  Ketikan perintah set path=C:xamppapachebin;%PATH% (enter)  Setelah selesai menyeting path untul ssl maka selanjutnya yang akan kita lakukan adalah menandatangani sertifikat request dari localhost- req.pem tadi, gunakan perintah: openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter)
  • 36. Langkah – langkah menandatangani sertifikat CA : Using configuration from ./openssl.cnf Loading 'screen' into random state - done Enter pass phrase for ./private/cakey.pem:[masukkan password privatekey CA Anda] Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows organizationName :PRINTABLE:'Universitas Islam Negeri Sultan Syarif Kasim' organizationalUnitName :PRINTABLE:'IT Department' localityName :PRINTABLE:'Pekanbaru' stateOrProvinceName :PRINTABLE:'Riau' countryName :PRINTABLE:'ID' commonName :PRINTABLE:'localhost' Certificate is to be certified until Jun 2 17:33:09 2025 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated
  • 37. Langkah – langkah menandatangani sertifikat CA :  Setelah melewati tahap ini, Anda akan memiliki sebuah CRT, localhost.crt.pem yang dapat Anda letakkan ke server localhost Anda. Jangan lupa bahwa Apache juga membutuhkan private KEY untuk localhost ini  instalkan CA yang sudah ditandatangani ke apache, mozila firefox, google chrom, internet explorer kita
  • 38. Langkah – langkah menginstal SA yang sudah di tandatangani :  Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:xamppapacheconf
  • 39.  Letakan localhost.crt.pem ke apache yang terdapat di : C :/xampp/apache/conf/ssl.cert  Letakan juga localhost-key.pem yang terdapat di : C:/sslcert/private  Pindahkan ke : C :/xampp/apache/conf/ssl.key
  • 40.  Jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat.  Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf  Lalu ganti server menjadi localhost
  • 41.  Masuk ke mozila  Pilih options  Pilih advance  View certificates
  • 42. • Import sertifikat kita yang berada di ssl.crt tadi ke mozila
  • 43. • Jika sertifikat kita berhasil di instalkan maka jika di akses https://localhost maka akan keluar seperti ini
  • 44.  Membuat sertifikat CA yang benama (nama.com) Pada tutorial ini menggunakan nama domain hazahara.com. Carannya sama dengan membuat sertifikat untuk localhost tinggal mengganti localhost menjadi hazahara.com Langkah – langkah nya :  Buka CMD sebagai administrator  Masuk ke sslcert  Lalu buat sertifikat baru dengan ketikan perintah : openssl ca -out hazahara.com.crt.pem - config ./openssl.cnf - infiles hazahara.com- req.pem (enter)
  • 45.  Lalu tandatangani sertifikat  Sama caranya dengan menandatangani sertifikat localhost sebelumnya  Jika berhasil maka akan seperti ini
  • 46.  Letakan sertifikat ke xampp kita , caranya sama seperti sebelumnya
  • 47. Lalu tambahkan pada berkas httpd-ssl.conf ini : <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot "C:/xampp/htdocs" ServerName tata.com:443 ServerAdmin adminssl@hazahara.com. ErrorLog "C:/xampp/apache/logs/error.log" TransferLog "C:/xampp/apache/logs/access.log" # SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on SSLCertificateFile "conf/ssl.crt/hazahara.com.crt.pem" SSLCertificateKeyFile "conf/ssl.key/hazahara.com-key.pem" <FilesMatch ".(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "C:/xampp/apache/cgi-bin"> SSLOptions +StdEnvVars </Directory> </VirtualHost> hazaharacom
  • 48.  Instalkan sertifikat tadi ke mozila firefox/google chrom/internet explorer  Caranya sama seperti sebelumnya
  • 49.  Jika sertifikat berhasil di install maka jika di ketikan https://hazahara.com akan keluar seperti ini