2. Mengganti Sertifikat SSL/HTTPS
Xampp
Langkah-langkah yang akan kita lakukan akan
dibagi menjadi beberapa tahapan yaitu …
1.Persiapan
2.Membuat Sertifikat CA (Certificate Authority)
3.Membuat Sertifikat Untuk Localhost
4.Menandatangani Sertifikat Request
5.Meletakkan CRT dan Key Ke Apache
6.Menginstall Sertifikat CA
3. Sebelum Persiapan buat sebuah
hosts terlebih dahulu.
Host file digunakan oleh sistem operasi untuk
meng-override settingan DNS yang diberikan
oleh DNS server pada Microsoft Windows.
Cara membuaka hosts file
Hak Akses sebagai admin
Menambahkan ip seperti gambari ini
4. NEXT..
• Membuka sebuah cmd
dengan hak akses
sebagai admin
• Klik kanan cmd >> run
as administrator
7. Next…
• Lakukan testing dengan
cara
• Ping aidulazmi.com
• Jika reply from
127.0.0.1:byte=32
times<1ms TTl=128 berarti
hosts berhubung
• Jika ping request could not
find host aidulazmi.com.
Pleases check the name
and try again. Artinya host
masih ada yang salah.
8. Persiapan
Buka CMD, Lalu Ketikan CD
untuk ke directori pertama
Buat Folder baru dengan Nama
sslcert seperti gambar dibawah
9. NEXT…
Setelah Forlder sslcert dibuat, masuk ke folder sslcert dengan
Perintah “ cd sslcert “ , Seperti Cotoh gambar dibawah ini
10. Next…
Setelah berada pada folder sslcert, langkah selanjutnya adalah
membuat 2 folder baru, yaitu folder cert dan private, Ketikkan
Perintah “ mkdir certs private “ (Enter)
11. Next…
Sekarang Ketikkan sebuah berkas bernama serial, dan isi serial
100001. Berkas serial berguna memberi nomor serial untuk setiap
sertifikat secara otomatis yang akan dihasilkan.
Perintah : echo 100001 >serial (enter)
Selanjutnya : copy con serial (enter)
Dan ketikkan 100001 maka kan muncul <yes/no/all> ketikkan All
(enter)
Selanjutnya : Tekan ctrl + z (enter)
13. Next…
Membuat Sebuah berkas baru, dengan nama “
certindex.txt “, yang berguna untuk menampug daftar
sertifikat yang telah ditandatangani.
Perintah : notepad certindex.txt (enter)
18. Membuat Sertifikat CA
Sekarang, kita buat sertifikat PKI untuk CA kita,
yang nantinya akan digunakan oleh perusahaan /
sekolah / universitas Anda untuk
menandatangani seluruh sertifikat di kantor /
lab / kampus.
21. Next…
• setelah berhasil memasukan password, maka kita akan diminta untuk memasukan
informasi yang di butuhkan pada sertifikat.
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]:
Organizational Unit Name (department, division) []:SIFE14
Email Address []:aidulazmi@gmail.com
Locality Name (city, district) [Pekanbaru]:
State or Province Name (full name) [Riau]:
Country Name (2 letter code) [ID]:
Common Name (hostname.com, IP, or your name) []:aidulazmi.com
22.
23. Membuat sertifikat untuk
Localhost
Perintah dibawah ini digunakan untuk membuat
sebuah sertifikat REQuest, privateKEY. Semuanya
dalam format *.pem. Nantinya, localhost-req.pem ini
akan dikirimkan ke CA agar nanti ditandatangani (dan
kalau ROOT CA, Anda harus bayar), nantinya CA akan
menghasilkan .CRT, yang CRT ini berikut dengan
localhost-key.pem (private key) akan diinstall ke
Apache.
26. Menandatangani Sertifikat
Request
• Sebagai CA, Anda harus menandatangani seluruh
request (yang valid) dari organisasi Anda. Kali
ini, kita menandatangani sertifikat request dari
server localhost, dimana si localhost ini telah
memberikan berkas localhost-req.pem kepada
kita.
• Sekarang, jika ingin membuat snake-oil
certificate, kita sendiri yang menjadi CA dan
menandatangani sertifikat request tadi.
27. Next…
• Adapaun perintah untuk mengsetting path agar
memasukkan direktori C:xamppapachebin adalah :
• set path=C:xamppapachebin;%PATH% (enter)
28. Next…
• setelah selesai menyeting path untul ssl maka
selanjutnya yang akan kita lakukan adalah
menandatangani sertifikat request dari localhost-
req.pem tadi, gunakan perintah:
• openssl ca -out localhost.crt.pem -config ./openssl.cnf
-infiles localhost-req.pem (enter)