Bagian 4 Konfigurasi certificate authority di server1 dengan openssl ssl-cert

0
259

Ini adalah konfigurasi bagian 4 dari topologi ”Penguin mabuk” seluruhnya menggunakan Vmware dalam satu host OS, bisa anda kembangkan dengan menggunakan beberapa host OS.

#NOTE ini tidak disarankan bagi anda yang baru belajar.

Pastikan anda sudah membaca artikel tutorial bagian pertama sebelum lanjut ke tutorial ini

bagian-3-konfigurasi-dns-server-pada-server1-dengan-menggunakan-bind9

Pada bagian 4 ini, akan melakukan konfigurasi certificate authority, yang nantinya akan digunakan untuk https dan ftps. Konfigurasi certificate authority ini menggunakan openssl ssl-cert.

Step 1 konfigrasi pada server1

  • Install paket aplikasi yang bernama openssl dan ssl-cert
Apt-get install openssl ssl-cert

  • Buat directory baru dengan nama ca
    Mkdir ca

Kemudian buat juga 3 directory baru dengan nama : cert, key, req didalam directory ca tadi

Mkdir ca/cert
Mkdir ca/key
Mkdir ca/req

  • Masuk ke directory ca
Cd ca

Kemudian edit file /etc/ssl/openssl.cnf

Nano /etc/ssl/openssl.cnf

  • Pada bagian pertama ini ubah seperti dibawah ini
Sebelum diubah Sesudah diubah
CountryName = match CountryName = optional
StateOrProvinceName = match StateOrProvinceName = optional
OrganizationName = match OrganizationName = optional

Sebelum diedit

Sesudah diedit

  • Pada bagian ke dua ini ubah seperti dibawah ini, setelah itu save
Sebelum diubh Sesudah diubah
CountryName_default = AU CountryName_default = ID
StateOfProvinceName_default = Some-State StateOfProvinceName_default = Java
Dibawah locality name tambahkan LocalityName_default = CILACAP
0.organizationName_default = Internet…. 0.organizationName_default = SMK
#OrganizationalUnitName_default = OrganizationalUnitName_default = TKJ

Sebelum diedit

Sesudah diedit

  • Kemudian buat file ca.crt dan ca.key
Openssl req –new –x509 –nodes –out ca.crt –keyout ca.key

Openssl req –new –days 365 –nodes –out req/www.csr –keyout key/www.key

#NOTE pada bagian password kosongkan saja

Openssl x509 –req –CA ca.crt –Cakey ca.key –set_serial 1 –in req/www.csr –out cert/www.crt

Untuk konfigurasi certificate authority hanya seperti ini, tidak ada tambahan lain.

Trimakasih telah membaca

Lanjut juga ke tahap selanjutnya

bagian-5-konfigurasi-ssh-pada-server1

We Just Penguin

LEAVE A REPLY

Please enter your comment!
Please enter your name here