Tutorial membuat sertifikat autoriti pada xamppfadhilla elita
pada tutorial ini terdapat langkah - langkah membuat sertifikat autoriti mulai dari pengaturan host, v-host , dan pembuatan CA menggunakan xampp, sampai penginstalannya di mesin pencarian Laptop kita.
Tutorial membuat sertifikat autoriti pada xamppfadhilla elita
pada tutorial ini terdapat langkah - langkah membuat sertifikat autoriti mulai dari pengaturan host, v-host , dan pembuatan CA menggunakan xampp, sampai penginstalannya di mesin pencarian Laptop kita.
cara membuat virtual host, cara mengganti sertifikat SSL, cara membuat sertifikat CA, menandatangani sertifikat request dan meng-install sertifikat CA pada browser.
Virtual host and certificate authorityAhmad Sayuti
slide ini merupakan tutorial membuat virtual host dengan apache pada xampp serta bagaimana membuat sertifikat ssl (https) untuk localhost dan virtualhost
cara membuat virtual host, cara mengganti sertifikat SSL, cara membuat sertifikat CA, menandatangani sertifikat request dan meng-install sertifikat CA pada browser.
Virtual host and certificate authorityAhmad Sayuti
slide ini merupakan tutorial membuat virtual host dengan apache pada xampp serta bagaimana membuat sertifikat ssl (https) untuk localhost dan virtualhost
OwnCloud adalah software suite yang berfokus pada layanan penyimpanan data berbasis lokasi yang independen (cloud storage) dan termasuk kategori Infrastructur as a Services (IaaS) Cloud Computing
Describe how to create Certificate Authority, Certificate for Localhost, Certificate for VirtualHost and Signing the Certificate has been created by our self. Then Running HTTPS in xampp.
Sebuah buku foto yang berjudul Lensa Kampung Ondel-Ondelferrydmn1999
Indonesia, negara kepulauan yang kaya akan keragaman budaya, suku, dan tradisi, memiliki Jakarta sebagai pusat kebudayaan yang dinamis dan unik. Salah satu kesenian tradisional yang ikonik dan identik dengan Jakarta adalah ondel-ondel, boneka raksasa yang biasanya tampil berpasangan, terdiri dari laki-laki dan perempuan. Ondel-ondel awalnya dianggap sebagai simbol budaya sakral dan memainkan peran penting dalam ritual budaya masyarakat Betawi untuk menolak bala atau nasib buruk. Namun, seiring dengan bergulirnya waktu dan perubahan zaman, makna sakral ondel-ondel perlahan memudar dan berubah menjadi sesuatu yang kurang bernilai. Kini, ondel-ondel lebih sering digunakan sebagai hiasan atau sebagai sarana untuk mencari penghasilan. Buku foto Lensa Kampung Ondel-Ondel berfokus pada Keluarga Mulyadi, yang menghadapi tantangan untuk menjaga tradisi pembuatan ondel-ondel warisan leluhur di tengah keterbatasan ekonomi yang ada. Melalui foto cerita, foto feature dan foto jurnalistik buku ini menggambarkan usaha Keluarga Mulyadi untuk menjaga tradisi pembuatan ondel-ondel sambil menghadapi dilema dalam mempertahankan makna budaya di tengah perubahan makna dan keterbatasan ekonomi keluarganya. Buku foto ini dapat menggambarkan tentang bagaimana keluarga tersebut berjuang untuk menjaga warisan budaya mereka di tengah arus modernisasi.
Apakah program Sekolah Alkitab Liburan ada di gereja Anda? Perlukah diprogramkan? Jika sudah ada, apa-apa saja yang perlu dipertimbangkan lagi? Pak Igrea Siswanto dari organisasi Life Kids Indonesia membagikannya untuk kita semua.
Informasi lebih lanjut: 0821-3313-3315 (MLC)
#SABDAYLSA #SABDAEvent #ylsa #yayasanlembagasabda #SABDAAlkitab #Alkitab #SABDAMLC #ministrylearningcenter #digital #sekolahAlkitabliburan #gereja #SAL
4. Langkah 2
■ Setelah kita berhasil menjalankan CMD, maka kita lakukan pengujian dengan
menjalankan perintah SET US, perintah SET US disini gunanya hanya untuk
menampilkan EnvironmentVariable yang dimulai dengan huruf US. CMD yang
telah dijalankan sebagai administrator akan memiliki judul Administrator:
seperti terlihat pada gambar diatas
5. 2. BERKAS HOST
Host file digunakan oleh sistem operasi untuk meng-override settingan DNS yang diberikan oleh
DNS Server. Pada Microsoft Windows, host file terdapat
pada. %WINDIR%System32Driversetchosts
Misalnya : C:WindowsSystem32driversetchosts
Disini kita perlu hak akses sebagai administrator untuk dapat mengedit file hosts untuk
menambahkan alamat IP kita.
Sebagai contoh dalam modul ini penulis akan menambahkan alamat IP 127.0.0.0 dengan DNS
winy.setyaningrum.com pada file hosts.
6. Langkah 1
Buka CMD, Lalu ketikan perintah
notepad WindowsSystem32driversetchosts lalu klik enter.
7. Langkah 2
- Setelah itu tekan enter maka secara otomatis akan muncul notepad.
- Lalu tembahkan dua baris pada bagian bawah, misal 127.0.0.1
winy.setyaningrum.com dan 127.0.0.1 roni.saputra tanpa .com.
- Jangan lupa untuk menyimpan hosts tersebut.
8. Langkah 3
- Selanjutnya kita akan melakukan pengujian apakah berkas hosts tersebut
telah berhasil ditambah atau belum, dengan cara ketikan perintah ping
winy.setyaningrum.com pada CMD.
- jangan lupa untuk star apache pada xampp
9. 3. SettingVirtualHost dengan Apache (XAMPP)
Salah satu HTTP Daemon yang paling banyak digunakan adalah apache.
http://httpd.apache.org/ Apache mendukungVirtualHost, dokumentasi
resmi dari Apache 2.4 untukVirtualHost ada di sini:
http://httpd.apache.org/docs/2.4/vhosts/
http://httpd.apache.org/docs/2.4/mod/core.html#virtualhost dan
http://httpd.apache.org/docs/2.4/vhosts/name-based.html
10. Langkah 1
Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada
pada C:xamppapacheconfhttpd.conf (jika Anda menginstal xampp di
drive C)
11. Langkah 2
Kemudian tambahkan settingan berikut pada baris trakhir dan jangan lupa
untuk menyimpannya
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin winy.setyaningrum@gmail.com
DocumentRoot "C:/xampp/htdocs"
ServerName localhost
ServerAlias localhost.localdomain
ErrorLog "logs/localhost.error.log“
CustomLog "logs/localhost.access.log" combined
</VirtualHost>
Include "conf/sites-enabled/*.conf"
12. Langkah 3
Buatlah sebuah folder sites-enabled pada direktor conf dengan perintah :
mkdir C:xamppapacheconfsites-enabled
13. Langkah 4
Setelah itu buatlah sebuah berkas di dalam folder sites-enabled tadi,
dengan perintah : notepad C:xamppapacheconfsites-
enabledwiny.setyaningrum.conf
15. Langkah 5
Kemudaian kita buat direktori vhosts untuk meletakan logs dan tempat
penyimpanan website yang akan kita buat (public_html)
■ mkdir C:xamppvhosts
■ mkdir C:xamppvhostswiny.setyaningrum
■ mkdir
C:xamppvhostswiny.setyaningrumlogs
■ mkdir
C:xamppvhostswiny.setyaningrumpublic_ht
ml
18. Selanjutnya...
Setelah proses restart selesai, seharusnya kita sudah bisa menjalankan
http://winy.setyaningrum namun tampilanya masih akan seperti ini.
19. 4. Mengganti Sertifikat SSL XAMPP
SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga tidak
dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan
kerahasiaan data ketika melakukan transaksi.
Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif
selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya
penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting,
karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari
komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara
Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan
informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL. Ketika
sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke
server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi
informasi tersebut dari hackers dan pencuri identitas.
20. Selanjutnya...
Otentikasi (Authentication)
Selain juga enkripsi, sertifikat SSL juga menyediakan otentikasi. Ini artinya
Anda dapat lebih pasti dalam mengirimkan informasi ke server yang benar-
benar valid dan bukan malah ke kriminal server . Mengapa ini begitu sangat
penting ? Sifat dasar dari internet artinya bahwa pelanggan Anda akan
lebih sering dalam mengirimkan informasi yang melewati beberapa jumlah
komputer. Setiap dari komputer ini bisa berpura-pura menjadi website
Anda dan mengelabui pengguna Anda untuk mengirimkan informasi
mereka ke komputer tersebut. Hal ini hanya dapat dihindari dengan
menggunakan Public Key Infrastructure (PKI), dan mendapatkan sertifikat
SSL dari penyedia SSL terpercaya.
Dalam modul kali ini penulis berperan sebagai CA (Certificate Authority)
yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL
yang dimiliki oleh XAMPP.
24. Langkah 4
- Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat
2 folder baru, yaitu folder certs dan private.
- Ketikan perintah mkdir certs private (enter)
- Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan
dan folder private untuk menyimpan semua private-key kita.
25. Langkah 5
Sekarang buat sebuah berkas bernama serial, dan isi dengan 100001. Berkas
serial ini nantinya digunakan untuk otomatis memberi nomor serial untuk
setiap sertifikat yang dihasilkan.
■ ketikan perintah : echo 100001 >serial
(enter)
■ selanjutnya ketikan : copy con serial
(enter)
■ 100001 (enter)
■ maka akan muncul pesan
<Yes/No/All> :ketik All (enter)
■ lalu tekan ctrl + z (enter)
26. Langkah 6
- Kemudian Buat sebuah berkas baru, namanya certindex.txt untuk
menampung daftar sertifikat yang telah kita tandatangani.
- Ketikan perintah notepad certindex.txt (enter)
27. Selanjutnya...
Apabila muncul pesan peringatan seperti pada gambar dibawah ini maka
klikYes, peringatan tersebut muncul karna file certindex belum ada, dan
notepad akan membuat file tersebut.
28. Langkah 7
Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad
openssl.cnf (enter)
30. Selanjutnya...
Lalu copy baris-baris tersebut ke notepad openssl
#
# OpenSSL configuration file.
#
# Establish working directory.
dir = .
[ ca ]
default_ca = CA_default
[ CA_default ]
serial = $dir/serial
database = $dir/certindex.txt
new_certs_dir = $dir/certs
certificate = $dir/cacert.pem
private_key = $dir/private/cakey.pem
default_days = 3650
#default_md = md5
default_md = sha1
preserve = no
email_in_dn = no
nameopt = default_ca
certopt = default_ca
policy = policy_match
[ policy_match ]
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
[ req ]
default_bits = 2048 # Size of keys
default_keyfile = key.pem # name of
generated keys
#default_md = md5 # message
digest algorithm
default_md = sha1 # message
digest algorithm
string_mask = nombstr # permitted
characters
distinguished_name = req_distinguished_name
req_extensions = v3_req
[ req_distinguished_name ]
# Variable name Prompt string
#------------------------- ----------------------------------
0.organizationName = Organization Name
(company)
organizationalUnitName = Organizational Unit Name
(department, division)
emailAddress = Email Address
emailAddress_max = 40
31. Lanjutan..
localityName = Locality Name (city, district)
stateOrProvinceName = State or Province Name (full
name)
countryName = Country Name (2 letter code)
countryName_min = 2
countryName_max = 2
commonName = Common Name (hostname.com, IP, or your
name)
commonName_max = 64
# Default values for the above, for consistency and less typing.
# Variable name Value
#------------------------ ------------------------------
0.organizationName_default = Universitas Islam Negeri Sultan Syarif
Kasim
localityName_default = Pekanbaru
stateOrProvinceName_default = Riau
countryName_default = ID
[ v3_ca ]
basicConstraints = CA:TRUE
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer:always
[ v3_req ]
basicConstraints = CA:FALSE
subjectKeyIdentifier = hash
33. 2). Membuat sertifikat ca
Sebagai kepala unit IT di organisasi Anda, Anda harus bisa
menandatangani sertifikat seluruh server. Untuk itu, Anda harus memiliki
dahulu sebuah sertifikat (KEY, privateKEY) yang digunakan untuk
menandangani seluruh sertifikat request (CSR) dari seluruh unit yang lain.
Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan
digunakan oleh perusahaan / sekolah / universitas Anda untuk
menandatangani seluruh sertifikat di kantor / lab / kampus.
36. Langkah 3
setelah berhasil memasukan password, maka kita akan diminta untuk
memasukan informasi yang di butuhkan pada sertifikat.
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]:
Organizational Unit Name (department, division) []:SIF2014
Email Address []:winy.setyaningrum@gmail.com
Locality Name (city, district) [Pekanbaru]:
State or Province Name (full name) [Riau]:
Country Name (2 letter code) [ID]:
Common Name (hostname.com, IP, or your name)[]:rahmad.riansyah.com
37. Dengan perintah tadi, kita sekarang sudah memiliki sebuah kunci private
untuk menandatangani sertifikat. Kunci private tersebut disimpan di folder
private, dengan nama CAkey.pem.
Adapun berkas CAcert.pem adalah sertifikat public kita yang nanti akan
digunakan oleh client untuk menginstal sertifikat kita.
38. 3). Membuat sertifikat untuk localhost
Selanjutnya, kita akan membuat sertifikat untuk localhost, untuk menggantikan sertifikat yang dibuat
oleh XAMPP, dan sertifikat ini akan kita tandatangani sendiri dengan CAkey (private key) kita.
Perintah dibawah ini digunakan untuk membuat sebuah sertifikat REQuest, privateKEY. Semuanya
dalam format *.pem. Nantinya, localhost-req.pem ini akan dikirimkan ke CA agar nanti ditandatangani
(dan kalau ROOT CA, Anda harus bayar), nantinya CA akan menghasilkan .CRT, yang CRT ini berikut
dengan localhost-key.pem (private key) akan diinstall ke Apache.
40. Langkah 2
kemudian masukan informasi yang dibutuhkan oleh sertifikat.
Organization Name (company) [Universitas Islam Negeri Sultan
Syarif Kasim]:
Organizational Unit Name (department, division) []:IT Department
Email Address []:rahmad.riansyah@gmail.com
Locality Name (city, district) [Pekanbaru]:
State or Province Name (full name) [Riau]:
Country Name (2 letter code) [ID]:
Common Name (hostname.com, IP, or your name) []:localhost
41. 4). Menandatangani sertifikat request
Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini,
kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan
berkas localhost-req.pem kepada kita.
Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan menandatangani
sertifikat request tadi.
42. 5). Menginstall sertifikat ca
Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi
(CAcert.pem) harus Anda install dahulu ke SELURUH komputer yang
nantinya akan menggunakan sertifikat yang kita tanda tangani.
Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome
menggunakan mekanisme yang sama, sedangkan Mozilla Firefox
menggunakan database root CA sendiri, jadi harus di install juga (lagi) di
Firefox.
44. Langkah 2
Setelah selesai menyeting path untul ssl maka selanjutnya yang akan kita lakukan adalah
menandatangani sertifikat request dari localhost-req.pem tadi,
gunakan perintah: openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles
localhost-req.pem (enter)
Using configuration from ./openssl.cnf
Loading 'screen' into random state - done
Enter pass phrase for ./private/cakey.pem:[masukkan
password privatekey CA Anda]
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
organizationName :PRINTABLE:'Universitas
Islam Negeri Sultan Syarif Kasim'
organizationalUnitName :PRINTABLE:'IT Department'
localityName :PRINTABLE:'Pekanbaru'
stateOrProvinceName :PRINTABLE:'Riau'
countryName :PRINTABLE:'ID'
commonName :PRINTABLE:'localhost'
Certificate is to be certified until Jun 2 17:33:09
2025 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit?
[y/n]y
Write out database with 1 new entries
45. 5). Meletakkan CRT dan KEY ke Apache
Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus
meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi
ke folder C:xamppapacheconf
Letakkan CRT ke
folder ssl.crt
CRT
47. Selanjutnya...
Setelah itu, jangan lupa diganti konfigurasi Apache agar
menggunakan sertifikat baru yang Anda buat. Konfigurasi yang
harus diganti biasanya terletak di folder extra, cari berkas httpd-
ssl.conf
49. 6). Menginstall sertifikat CA
Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi (CAcert.pem)
harus Anda install dahulu ke SELURUH komputer yang nantinya akan menggunakan
sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan
Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox
menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.
50. Langkah 1
- buka web browswer anda (pada tutorial kali ini menggunakan mozilla firefox)
- klik menu alat pada toolbar diatas
- pilih pegaturan
*contoh dengan bahasa indonesia