Membuat ‘Self Signed Certificate’ pada XAMPP

dreamstime.com

dreamstime.com

Pada kesempatan kali ini saya akan menjelaskan bagaimana cara membuat “Self Signed Certificate” pada XAMPP. Namun sebelum mencobanya terlebih dahulu kita harus mengetahui apa maksud dan fungsi pembuatan “Self Signed Certificate” ini.”Self Signed Certificate” menggunakan teknologi SSL. DImana SSL (Secure Socket Layer) itu adalah metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation.  Berikut penjelasan SSL yang saya kutip dari http://sdn.vlsm.org/.

SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya.

Dari definisi di atas kita bisa menyimpulkan bahwa SSL hanya mengenkripsikan data yang dikirm lewat HTTP. Untuk memperjelas bagaimana mekanisme SSL dapat berjalan, berikut saya jabarkan gambarannya :

  • Pada saat koneksi mulai berjalan, client dan server mempertukarkan dan membuat suatu kunci rahasia. Kunci rahasia ini digunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara client dan server disadap oleh pihak ketiga/pihak lain, akan tetapi informasi yang terlihat sulit untuk dibaca karena informasi tersebut sudah dienkripsi.
  • SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode seperti RSA dan DSS.
  • SSL dapat melakukan verifikasi integritas sesi yang berjalan, hal ini digunakan untuk menghindari pembajakan suatu sesi.

Setelah kita tahu gambaran tentang teknlogi yang digunakan pada “Self Signed Certificate”, maka kita akan mencoba membuat certificate tersebut menggunakan XAMPP. Ikuti langkah-langkah berikut ini :

  • Buka XAMPP Shell anda dengan cara, klik start xampp, kemudian pilih XAMPP Shell.

xampp shell

  • Setelah muncul shell, maka kita akan membuat RSA private key dengan mengeksekusi perintah berikut :

openssl genrsa -des3 -out server.key 1024

enter pem pass (1)

  • Selanjutnya kita akan membuat Certificate Signing Request (CSR). CSR adalah pesan yang dikirim dari pemohon kepada otoritas sertifikat untuk mengajukan permohonan sertifikat identitas digital. User akan diminta untuk memasukkan informasi yang berkaitan dengan sertifikat CSR. Untuk membuat CSR, masukkan perintah di bawah ini.openssl req -new -key server.key -out server.csrBiodata (2)
  • Langkah selanjutnya adalah menghapus kunci passphrase. Hal ini dikarenakan jika user/client mengaktifkan passphrase, Apache akan meminta pass-phrase setiap kali web server dimulai. Ini akan menimbulkan masalah jika server di-restart yang dampaknya user/client akan selalu diminta untuk mengetikkan kata sandi.

copy server.key server.key.org
openssl rsa -in server.key.org -out server.key

remove passphrase key (3)

  • Eksekusi perintah ini untuk me-generate ‘Self Signed Certificate”.

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

generating a self signed (4)

  • Copy file server.crt yang ada pada direktori XAMPP ke dalam direktori /apache/conf/ssl.crt. Dan copy file server.key ke dalam direktori /apache/conf/ssl,key/server.key. 
server.crt

server.crt

server.key

server.key

Jika sudah restart apache anda, kemudian buka browser dan ketikkan alamat IP Adress Server. (Pada percobaan kali ini saya menggunakan IP Address 192.168.56.101). Jika Berhasil maka akan muncul gambar seperti ini :

connect localhost

Untuk melihat keberhasilan sertifikat yang kita buat, klik “I Understand the Risks” kemudian akan muncul pop up berikut ini :

add certificare (6)

Klik button view untuk melihat detail sertifikat yang telah kita buat.

Certificate Viewer 1 (7)

Jika detail pada pop up sertifikat tersebut sudah berubah sesuai dengan inputan yang anda isikan pada saat konfigurasi, maka anda telah berhasil membuat “Self Signed Certificate”😀. Close pop up tersebut, kemudian klik tombol “Confirm Security Exception” maka secara otomatis server anda akan menggunakan layanan “HTTPS”.🙂

https ssl

Refrensi :

http://sdn.vlsm.org/share/ServerLinux/node171.html

http://shahpunyerblog.blogspot.com/2007/10/create-self-signed-ssl-certificate-in.html

    • TebakSiapaSaya
    • May 6th, 2013

    keren banget,,, gak ada informasi yang gak bisa lo dapet bay,,, keren,,,

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: