Senin, 21 Juni 2010

Tutorial Simple CA

assalam esh, Dipostingan sebelumnya ane sempat janji akan memberikan tutorial penggunaan simpleCA. nih esh, uda ane buatin. Dapat dicoba langsung. Kalau ada yang belum punya aplikasinya, dapat download pada  simple CA

  • Jalankan aplikasi simpleCA
Pada saat pertama kali menjalankan aplikasi simpleCA, maka user akan diminta untuk membuat sertifikat untuk Root CA. Jika tidak ada root CA, maka aplikasi tidak akan dapat menjalankan langkah berikutnya.

  • Pada saat membuat Root CA, maka user yang berperan sebagai root akan diminta untuk mengisi data dan password yang akan digunakan dalam pembangkitan sertifikat digital.



  • Setelah sukses membuat Root CA. maka user dapat mengeksplore lebih lanjut dalam penggunaan aplikasi ini.
  • Membuat server certificate
  1. Untuk membuat server certificate, maka tekan TAB server certificate.
  2. Kemudian membuat request certificate : server certificate > New Server Certificate Request
  3. Save dengan format .csr
  4. Kemudian signing request oleh root. server certificate > Sign Server Certificate Request. Pilih file yang berformat .csr. Masukkan password root. Ok.
  5. Jika ingin membuat sertifikat untuk client, maka Client Certificates > New Client Certificates Request. Masukkan nama dan alamat e-mail. Ok. Simpan dalam format .csr.
  6. Kemudian sign sertifikat request-nya dengan password root. 
Sertifikat sudah dapat diakses. untuk client, hasil dari certificate dapat dinstall pada browser dari client [misalnya saja]. (... Tapi untuk install di webbrowser format sertifikat harus diganti bro...!!!. harus format #PKCS12).
  • Untuk mengekspor sertifikat menjadi format #PKCS12, ya tinggal ikuti pada TAB client certificates>Export #PKCS12 format. hasilnya nanti berformat .p12. File berformat .p12 ini yang dapat diinstall pada webbrowser client. [hal ini dapat digunakan sebagai mutual authentication pada protokol https://] (kalau butuh tutorial mutual authentication pada apache, sabar dulu... Insya Allah akan saya postingkan berikutnya....

Untuk me-revoke sertifikat dapat ikuti pada TAB berikutnya... [Coba sendirilah esh,  uda gedhe gitu....!!!]

Semoga bermanfaat esh, Wassalam

0 komentar:

Posting Komentar

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Top WordPress Themes