Pada kesempatan kali ini saya akan menuliskan artikel tentang Certificate Authority dan Subject Alternative Name, pertama yang harus kita lakukan adalah memahami apa itu CA dan SAN.
Menurut Mila Rosyida Certificate Authority atau dikenal dengan CA adalah organisasi yang dipercaya untuk melakukan verifikasi terhadap sertifikat digital pada suatu website. Tujuan dari verifikasi tersebut untuk memastikan bahwa website aman digunakan untuk pengguna website. Begitu pula dengan pemilik website akan mendapatkan kepercayaan dari pengguna bahwa suatu website tersebut bukan website yang abal-abal.
Menurut Jordy Prayoga Certificate of Authority adalah sebuah organisasi resmi pihak ketiga yang menerbitkan sertifikat digital (termasuk SSL/TLS) untuk website dan entitas lain, seperti organisasi, perusahaan, dan sebagainya. Lalu, CA akan memvalidasi informasi sertifikat pemohon, seperti kepemilikan website, nama, lokasi, dan sebagainya. Jika informasi tersebut terbukti valid dan memenuhi syarat, CA akan menerbitkan sertifikat digitial untuk website tersebut.
-
Dari kedua pendapat diata dapat kita simpulkan bahwa CA (Certificate
Authority) adalah sebuah organisasi yang bertugas untuk menerbitkan dan
memvalidasi sertifikat digital dan biasa digunakan untuk membuat koneksi SSL
(Secure Socket Layer).
Setelah kita memahami apa itu CA, masih ada 1 pertanyaan yang belum terjawab yaitu SAN, nah apa itu SAN.
SAN (Subject Altenative Name) adalah sebuah extensi yang dapat digunakan pada sertifikat digital, umumnya jika kita membuat sertifikat digital hanya akan berlaku pada satu domain tersebut, semisal kita memiliki 3 subdomain, maka kita harus mendaftarkan setiap domain dan menghasilkan 3 sertifikat digital.
Contoh:
saya memiliki domain nizar.com
lalu saya memiliki 3 subdomain
- www.nizar.com
- mail.nizar.com
- ftp.nizar.com
Berarti disini saya harus membuat 4 sertifikat yang berbeda, 1 untuk domain dan 3 untuk subdomain.
Nah dengan adanya SAN ini kita tidak perlu repot untuk membuat banya sertifikat untuk subdomain yang kita punya, jadi pada 1 sertifikat digital akan memiliki beberapa domain sekaligus, kedengaran menarik bukan.
Cara membuat CA
Karena kita ini akan menerapkan metode self signed certificate kita harus membuat root ca terlebih dahulu umtuk kemudian dikirim ke client dan di install manual pada browser client.
Generate private key untuk CA Root.
openssl genrsa -out ca.key code-box
Kemudian kita membuat CA rootnya.
openssl req -new -nodes -key ca.key -out rootCA.pem -x509
code-box
Setelah kita mempunyai file CA Root dan Private CA key kita dapat mendistribusikan file rootCA.pem ke client untuk di install manual pada browser.
Selanjutnya kita membuat private key untuk CSR (Certificate Signing Request).
openssl genrsa -out priv.key code-box
Membuat file CSR untuk di tandatangani.
openssl req -new -nodes -key priv.key -out nizar.csr
code-box
Setelah kita memiliki file private key dan csr selanjutnya kita membuat konfig untuk menambahkan extensi SAN saat certificate di tandatangani oleh ca, kita perlu membuat file SAN.cnf dan berisi.
subjectAltName = @alt
[alt]
DNS.1 = nizar.com
DNS.2 = *.nizar.com
Sekarang tinggal menandatangani dengan CA dan CA Key.
openssl x509 -req -in nizar.csr -out nizar.crt -CA rootCA.pem -CAkey ca.key
-CAcreateserial -extfile SAN.cnf -days 10 code-box
Sampai di langkah ini kita telah berhasil membuat sertifikat, disini file yang akan kita pakai untuk membuat koneksi SSL adalah rootCA.pem , nizar.crt , priv.key.
Verifikasi SAN Telah Berhasil Terpasang
openssl x509 -text -noout -in nizar.crt code-box
Jika SAN berhasil terpasang maka akan ada x509v3 extension dan akan tampil dns yang kita buat tadi.
Memasang CA Pada Web Browser Client
Buka prefrences, lalu cari menu certificate.
Import certificate.
Trust all.
Pastikan CA telah ditambahkan
Memasang Sertifikat Pada Web Server Apache
Kita hanya perlu menambahkan sedikit konfigurasi pada virtual host yang ada seperti berikut.
Setelah itu jangan lupa untuk mengaktifkan module ssl dan resart service apache2.
# a2enmod ssl
# systemctl restart apache2 code-box
Pengujian
Daftar Pustaka
Rosyida, Mila. 2021. Yuk, Mengenal Certificate Authority (CA). https://www.domainesia.com/berita/mengenal-certificate-authority/ diakses pada 03 Januari 2023.
Prayoga, Jordy. 2022. Mau Pasang SSL? Ketahui Dulu Certificate of Authority (CA)!. https://gudangssl.id/blog/certificate-of-authority-adalah/ diakses pada 03 januari 2023.
Posting Komentar