Certificate Authority Linux

ini nich ada tugas yang bahasannya tentang certificate authority Linux..
Pengen nge-share aja , semoga berguna bagi pembaca ..🙂
=====================================================================

Certificate Authority Linux
Digital Certificate atau Sertifikat Digital digunakan untuk memastikan apakah public key itu benar-benar milik orang yang bersangkutan. Agar sertifikat tersebut dipercaya, sertifikat tersebut harus terdapat signature oleh pihak terpercaya yang disebut dengan Certificate Authority (CA). Salah satu contoh Certificate Authority adalah Verisign dan Thawte.
Suatu CA akan mengikat (bind) suatu publik key dengan pemiliknya. Melakukan penyampulan untuk mendistribusikan publik key. CA yang dipercaya akan melakukan tanda tangan digital untuk menguji kepemilikan kunci tersebut. Suatu Certificate pada dasarnya akan berisi keterangan digital, keterangan tentang pihak yang mengeluarkan sertifikat (certifier), public key itu sendiri, tanggal valid dan kadaluarsa, tanda tangan digital digital sertifikat tersebut yang dilakukan oleh CA, dan time stamp (penanda waktu). Pada dasarnya suatu CA akan melakukan hal-hal mendasar, yaitu membuat sertifikat, bertanggung jawab memvalidasi pemilik dari suatu public key, mendistribusikan CA dengan direktori server, membuat Certificate Revocation List (CRL).

Digital Certificate (Sertifikat Digital) memberikan keamanan bagi pengguna saat dalam Internet. Enkripsi data, verifikasi, dan juga itegritas adalah beberapa hal yang mampu dilakukan oleh Digital Certificate.

Bagaimana Certificate Bekerja ??

1. Digital Encryption = cara untuk mlakukan enkripsi data adalah dg menggunakan password

2. Public Private Keys = Symmetric key adalah penggunaan “key” yang sama untuk melakukan enkripsi dan dekripsi

3. Certificate for Identification = identifikasi memastikan koneksi yg terjadi benar

proses identifikasi meliputi :

1. Pengguna melakukan kontak dengan server tujuan dan meminta sebuah “identity check”.

2. Identity check dimasukkan bersama current date, adanya current date menunjukkan bahwa paket indentity check yang akan dikirim adalah baru, bukan paket lama, kemudian paket tersebut dienkripsi dengan menggunakan private key server.

3.Server mengirim ID card kepada pengguna.

4. Pengguna menerima public key server dari Certificate authority dan melakukan dekripsi pada ID card.

Microsoft Certificate Service = layanan yang memungkinkan untuk menerima request (permintaan) sertifikat dan issue (pemberian) sertifikat. Certificate Service dapat bertindak sebagai Certificate Authority sehingga dapat mengimplementasikan infrastruktur public key dari use

Setting Up Certificate Service = Control Panel-Add/Remove Program-OK pada certificate service-u/ mengaktifkan wizard pilih configure-pilih tipe dari CA-beri nama CA-masukkan folder u/ mnyimpan informasi ttg sertifikat

Jenis tipe pada CA :

Enterprise Root CA : hanya dapat diinstal pada domain controller, bertindak sebagai ultimate CA.
–Entrerprise Subordinate CA : hanya dapat diinstal pada domain controller, untuk melakukan issue sertifikat menunggu administrator.
–Standalone Root CA : spt Enterprise Root CA namun dapat diinstal pada computer yang bukan domain controller.
-Standalone Subordinate CA : spt Enterprise Subordinate CA namun diinstall pada komp yg bukan domain controller.

Requesting Certificate = Certificate Service membangun sebuah virtual folder dalam IIS untuk dapat mengakses certificate interface untuk mengatur request yang masuk.

Isuuing Certificate= Setelah request masuk maka status dari request tersebut adalah pending request. Melalui Certificate Service Console dapat dilakukan issued certificate, view detail, deny, validasi tiap request (siapa yang mengajukan request)
Langkah-langkah pembuatan certificate pada sistem operasi ubuntu:
– Install openvpn pada ubuntu
$ sudo apt-get install openvpn
– Copy tools easy-rsa pada folder openvpn
$ sudo cp -Rf /usr/share/doc/openvpn/examples/easy-rsa/* /etc/openvpn/
– Edit variable vars
$ sudo vim /etc/openvpn/2.0/vars
– Variable yang perlu diubah
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=”ID”
export KEY_PROVINCE=”AC”
export KEY_CITY=”Solo”
export KEY_ORG=”FataNetwork”
export KEY_EMAIL=”nfhata@ymail.com”
– Pindah menggunakan super user
$ sudo su –
– Pembuatan certificate authority (CA)
# cd /etc/openvpn/2.0/
# source ./vars
# ./clean-all
# ./build-ca
– Pembuatan Diffie-Hellman Key
# ./build-dh
– Pembuatan certificate dan key openvpn untuk server
# ./build-key-server server
– Pembuatan certificate dan key openvpn untuk client
# ./build-key client1
====================================================================
Semoga bermanfaat ..😉

2 thoughts on “Certificate Authority Linux

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s