tutorial mengganti sertfikat ssl xampp

37
Tutorial Mengganti sertfikat ssl xampp By : Aidul Azmi. S Sistem Informasi Uin Suska Riau

Upload: aidul-azmi

Post on 17-Jan-2017

150 views

Category:

Technology


2 download

TRANSCRIPT

Tutorial Mengganti sertfikat ssl xampp

By : Aidul Azmi. SSistem Informasi Uin Suska Riau

Mengganti Sertifikat SSL/HTTPS Xampp

Langkah-langkah yang akan kita lakukan akan dibagi menjadi beberapa tahapan yaitu …1.Persiapan2.Membuat Sertifikat CA (Certificate Authority)3.Membuat Sertifikat Untuk Localhost4.Menandatangani Sertifikat Request5.Meletakkan CRT dan Key Ke Apache6.Menginstall Sertifikat CA

Sebelum Persiapan buat sebuah hosts terlebih dahulu.Host file digunakan oleh sistem operasi untuk meng-override settingan DNS yang diberikan oleh DNS server pada Microsoft Windows.

Cara membuaka hosts fileHak Akses sebagai adminMenambahkan ip seperti gambari ini

NEXT..

• Membuka sebuah cmd dengan hak akses sebagai admin• Klik kanan cmd >>

run as administrator

Next…

Ketikkan perintah “ notepad drivers\etc\hosts

Untuk membuka file hostsnya

Next…• Tambahkan file

hosts kita :• Example :• 127.0.0.1

aidulazmi.com

• >>>>>>>>>>>>>>>

Next…• Lakukan testing dengan

cara • Ping aidulazmi.com• Jika reply from

127.0.0.1:byte=32 times<1ms TTl=128 berarti hosts berhubung

• Jika ping request could not find host aidulazmi.com. Pleases check the name and try again. Artinya host masih ada yang salah.

Persiapan

Buka CMD, Lalu Ketikan CD\ untuk ke directori pertama

Buat Folder baru dengan Nama sslcert seperti gambar dibawah

NEXT…

Setelah Forlder sslcert dibuat, masuk ke folder sslcert dengan Perintah “ cd sslcert “ , Seperti Cotoh gambar dibawah ini

Next…

Setelah berada pada folder sslcert, langkah selanjutnya adalah

membuat 2 folder baru, yaitu folder cert dan private, Ketikkan

Perintah “ mkdir certs private “ (Enter)

Next…

Sekarang Ketikkan sebuah berkas bernama serial, dan isi serial 100001. Berkas serial berguna memberi nomor serial untuk setiap sertifikat secara otomatis yang akan dihasilkan.Perintah : echo 100001 >serial (enter)

Selanjutnya : copy con serial (enter)

Dan ketikkan 100001 maka kan muncul <yes/no/all> ketikkan All (enter)Selanjutnya : Tekan ctrl + z (enter)

Pertintah Pembuatan number Serial

Next…

Membuat Sebuah berkas baru, dengan nama “ certindex.txt “, yang berguna untuk menampug daftar sertifikat yang telah ditandatangani.

Perintah : notepad certindex.txt (enter)

Next…Jika keluar

pemberitahun tekan yes saja sebab itu berarti membuat file baru

Next…

Membuat Konfigurasi OpenSSL kita dengan Perintah “Notepad openssl.cnf” (enter)

Next

Jika ingin lebih Lengkap download di izinpergi.blogspot.co.id•Jika ada pesan peringatan tekan saja yes

Yang kecil adalah lanjutan dari yang bsar

Membuat Sertifikat CA

Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.

Langkah-Langkah Pembuatan sertifikat CA• ketikan perintah berikut :• C:\xampp\apache\bin\openssl.exe req -new -x509 -

extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)

Next…

kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita :

Next…• setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat.  You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]:Organizational Unit Name (department, division) []:SIFE14Email Address []:[email protected] Name (city, district) [Pekanbaru]:State or Province Name (full name) [Riau]:Country Name (2 letter code) [ID]:Common Name (hostname.com, IP, or your name) []:aidulazmi.com

Membuat sertifikat untuk Localhost

Perintah dibawah ini digunakan untuk membuat sebuah sertifikat REQuest, privateKEY. Semuanya dalam format *.pem. Nantinya, localhost-req.pem ini akan dikirimkan ke CA agar nanti ditandatangani (dan kalau ROOT CA, Anda harus bayar), nantinya CA akan menghasilkan .CRT, yang CRT ini berikut dengan localhost-key.pem (private key) akan diinstall ke Apache.

Next…

ketikan perintah berikut ini C:\xampp\apache\bin\openssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter)

Next…

kemudian masukan informasi yang dibutuhkan oleh sertifikat

Menandatangani Sertifikat Request

• Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita.

• Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan menandatangani sertifikat request tadi.

Next…

• Adapaun perintah untuk mengsetting path agar memasukkan direktori C:\xampp\apache\bin adalah :

• set path=C:\xampp\apache\bin;%PATH% (enter)

Next…• setelah selesai menyeting path untul ssl maka

selanjutnya yang akan kita lakukan adalah menandatangani sertifikat request dari localhost-req.pem tadi, gunakan perintah:

• openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter)

Next…

• Masukkan Key Private Ca yang dibuat tadi

Meletakan CRT DI Apache

• Masuk Ke folder sslcert dan copy localhost Crt ke Xampp

Next…

Copy Juga localhost Key yang ada di private folder , (sslcert) ke apache

Next…

• Jangan Lupa ganti konfigurasi yang yang ada di xampp/apache/conf/extra/http-ssl.conf

Next…Ganti seperti gambar yang sudah saya tandai

Installasi Sertifikat

• Open Mozilla >> Tools >> Options >> Advanced >> Encryption >> View Certivicates >> Import >> Cakye >oke

Uji Coba

Seperti yang kita lihat sekarang sudah ada https kita sendir untuk localhost

Terimakasih

Jika Mengalami kesulitan Bisa Hubungi :

[email protected] kunjungi

“izinpergi.blogspot.com”