Assalamualaikum wr. wb.
Halo kawan, kali ini saya akan share tentang membuat ca (cerificate authory) pada debian 8.6.
Oke langsung aja
Bahan - Bahannya :
Langkah pertama yang kita lakukan adalah membuat folder cert dengan perintah mkdir /cert dan buka foldernya dengan perintah cd /cert
Selanjutnya buat file private key dengan perintah openssl genrsa -out client.key 4096. client.key bisa kalian ganti dengan nama sesuka kalian, yang penting berakhiran .key dan 4096 ini jumlah bitnya
Selanjutnya buat file crs, namanya terserah kalian yang penting berakhiran .crs, kalau saya bernama client.crs. perintahnya yaitu openssl req -new -key client.key -out client.crs.
Country Name isi dengan ID
State isi dengan provinsi kalian
Locality isi dengan Kota/Kabupaten kalian
Organization Name isi dengan organisasi kalian atau tidak diisi juga tidak apa-apa
Unit juga isi sesuka kalian, tidak diisi juga tidak apa-apa
Common name : isi dengan dns server anda (punya saya zura.net)
Untuk password langsung di enter saja
Buat terlebih dahulu file dan folder yang diperlukan CA. Foldernya bebas (punya saya bernama "ca") mkdir ca lalu buka folder ca dengan cd ca
Lalu buat beberapa file dengan perintah berikut
#mkdir certs newcers crl
#touch index.txt
#echo 0000 > serial
lalu lihat filenya dengan perintah ls.
Selanjutnya buat file key untuk config ca dengan cara openssl genrsa -out ca.key 4096
Buat sertifikat untuk ca dengan cara openssl req -x509 -new -key ca.key -out ca.crt -days 7200 . lalu isikan seperti saat buat client.crs. 7200 menunjukkan berapa lama sertifikat berlaku yaitu 7200 hari
Kembali ke folder cert dengan cara cd /cert lalu buat config ca dengan menyalin dari file openssl.cnf dengan cara cp /etc/ssl/openssl.cnf ca.conf
Edit file config ca dengan nano ca.conf lalu ganti beberapa script yaitu :
dir ganti dengan .ca
certificate ganti dengan ca.crt
private key ganti dengan ca.key
default_md ganti dengan sha256
policy ganti dengan policy_anything
untuk mempermudah dalam mencari klik ctrl + w lalu ketik dir dan enter
Simpan konfigurasinya
Selanjutnya yaitu penandatanganan file crs dengan cara openssl ca -config ca.conf -in client.crs. setelah itu akan ada 2 pertanyaan dan jawab dengan y semua.
Penandatanganan sertifikat berhasil dan bisa dilihat di direktori ca/newcerts, yang bernama 00.pem, cek dengan membuka direktori ca/newcerts
Ganti namanya agar lebih mudah dan pindahkan ke /cert dengan cara mv 00.pem /cert/client.crt. dan cek dengan ls
Dan selesai sudah kita dalam membuat sertifikat ca
Sekian dari saya
Wassalamualaikum wr. wb.
Halo kawan, kali ini saya akan share tentang membuat ca (cerificate authory) pada debian 8.6.
Oke langsung aja
Bahan - Bahannya :
- Debian Server
- Client
- Internet
- Brainware
Langkah pertama yang kita lakukan adalah membuat folder cert dengan perintah mkdir /cert dan buka foldernya dengan perintah cd /cert
Selanjutnya buat file private key dengan perintah openssl genrsa -out client.key 4096. client.key bisa kalian ganti dengan nama sesuka kalian, yang penting berakhiran .key dan 4096 ini jumlah bitnya
Selanjutnya buat file crs, namanya terserah kalian yang penting berakhiran .crs, kalau saya bernama client.crs. perintahnya yaitu openssl req -new -key client.key -out client.crs.
Country Name isi dengan ID
State isi dengan provinsi kalian
Locality isi dengan Kota/Kabupaten kalian
Organization Name isi dengan organisasi kalian atau tidak diisi juga tidak apa-apa
Unit juga isi sesuka kalian, tidak diisi juga tidak apa-apa
Common name : isi dengan dns server anda (punya saya zura.net)
Untuk password langsung di enter saja
Buat terlebih dahulu file dan folder yang diperlukan CA. Foldernya bebas (punya saya bernama "ca") mkdir ca lalu buka folder ca dengan cd ca
Lalu buat beberapa file dengan perintah berikut
#mkdir certs newcers crl
#touch index.txt
#echo 0000 > serial
lalu lihat filenya dengan perintah ls.
Buat sertifikat untuk ca dengan cara openssl req -x509 -new -key ca.key -out ca.crt -days 7200 . lalu isikan seperti saat buat client.crs. 7200 menunjukkan berapa lama sertifikat berlaku yaitu 7200 hari
Kembali ke folder cert dengan cara cd /cert lalu buat config ca dengan menyalin dari file openssl.cnf dengan cara cp /etc/ssl/openssl.cnf ca.conf
Edit file config ca dengan nano ca.conf lalu ganti beberapa script yaitu :
dir ganti dengan .ca
certificate ganti dengan ca.crt
private key ganti dengan ca.key
default_md ganti dengan sha256
policy ganti dengan policy_anything
untuk mempermudah dalam mencari klik ctrl + w lalu ketik dir dan enter
Simpan konfigurasinya
Selanjutnya yaitu penandatanganan file crs dengan cara openssl ca -config ca.conf -in client.crs. setelah itu akan ada 2 pertanyaan dan jawab dengan y semua.
Penandatanganan sertifikat berhasil dan bisa dilihat di direktori ca/newcerts, yang bernama 00.pem, cek dengan membuka direktori ca/newcerts
Ganti namanya agar lebih mudah dan pindahkan ke /cert dengan cara mv 00.pem /cert/client.crt. dan cek dengan ls
Dan selesai sudah kita dalam membuat sertifikat ca
Sekian dari saya
Wassalamualaikum wr. wb.
Labels:
Server
Thanks for reading Cara Membuat CA pada Debian 8.6 Jessie. Please share...!
0 Comment for "Cara Membuat CA pada Debian 8.6 Jessie"