Membuat CA (Certificate Authority) dengan SAN (Subject Alternative Name) Menggunakan Openssl (Self Signed Certificate)

byMuhammad Nizar Ramli - 0


Pada kesempatan kali ini saya akan menuliskan artikel tentang Certificate Authority dan Subject Alternative Name, pertama yang harus kita lakukan adalah memahami apa itu CA dan SAN.


Menurut Mila Rosyida Certificate Authority atau dikenal dengan CA adalah organisasi yang dipercaya untuk melakukan verifikasi terhadap sertifikat digital pada suatu website. Tujuan dari verifikasi tersebut untuk memastikan bahwa website aman digunakan untuk pengguna website. Begitu pula dengan pemilik website akan mendapatkan kepercayaan dari pengguna bahwa suatu website tersebut bukan website yang abal-abal.

 

Menurut Jordy Prayoga Certificate of Authority adalah sebuah organisasi resmi pihak ketiga yang menerbitkan sertifikat digital (termasuk SSL/TLS) untuk website dan entitas lain, seperti organisasi, perusahaan, dan sebagainya. Lalu, CA akan memvalidasi informasi sertifikat pemohon, seperti kepemilikan website, nama, lokasi, dan sebagainya. Jika informasi tersebut terbukti valid dan memenuhi syarat, CA akan menerbitkan sertifikat digitial untuk website tersebut.

  • Dari kedua pendapat diata dapat kita simpulkan bahwa CA (Certificate Authority) adalah sebuah organisasi yang bertugas untuk menerbitkan dan memvalidasi sertifikat digital dan biasa digunakan untuk membuat koneksi SSL (Secure Socket Layer).


Setelah kita memahami apa itu CA, masih ada 1 pertanyaan yang belum terjawab yaitu SAN, nah apa itu SAN.

SAN (Subject Altenative Name) adalah sebuah extensi yang dapat digunakan pada sertifikat digital, umumnya jika kita membuat sertifikat digital hanya akan berlaku pada satu domain tersebut, semisal kita memiliki 3 subdomain, maka kita harus mendaftarkan setiap domain dan menghasilkan 3 sertifikat digital.

Contoh:

saya memiliki domain nizar.com

lalu saya memiliki 3 subdomain

  • www.nizar.com
  • mail.nizar.com
  • ftp.nizar.com

Berarti disini saya harus membuat 4 sertifikat yang berbeda, 1 untuk domain dan 3 untuk subdomain.


Nah dengan adanya SAN ini kita tidak perlu repot untuk membuat banya sertifikat untuk subdomain yang kita punya, jadi pada 1 sertifikat digital akan memiliki beberapa domain sekaligus, kedengaran menarik bukan.


Cara membuat CA

Karena kita ini akan menerapkan metode self signed certificate kita harus membuat root ca terlebih dahulu umtuk kemudian dikirim ke client dan di install manual pada browser client.

Generate private key untuk CA Root.

 

openssl genrsa -out ca.key code-box


Kemudian kita membuat CA rootnya.


openssl req -new -nodes -key ca.key -out rootCA.pem -x509 code-box



Setelah kita mempunyai file CA Root dan Private CA key kita dapat mendistribusikan file rootCA.pem ke client untuk di install manual pada browser.

Selanjutnya kita membuat private key untuk CSR (Certificate Signing Request).


openssl genrsa -out priv.key code-box


Membuat file CSR untuk di tandatangani.


openssl req -new -nodes -key priv.key -out nizar.csr code-box



Setelah kita memiliki file private key dan csr selanjutnya kita membuat konfig untuk menambahkan extensi SAN saat certificate di tandatangani oleh ca, kita perlu membuat file SAN.cnf dan berisi.

 

subjectAltName = @alt
[alt]
DNS.1 = nizar.com
DNS.2 = *.nizar.com

 


Sekarang tinggal menandatangani dengan CA dan CA Key.


openssl x509 -req -in nizar.csr -out nizar.crt -CA rootCA.pem -CAkey ca.key -CAcreateserial -extfile SAN.cnf -days 10 code-box



Sampai di langkah ini kita telah berhasil membuat sertifikat, disini file yang akan kita pakai untuk membuat koneksi SSL adalah rootCA.pem , nizar.crt , priv.key.


Verifikasi SAN Telah Berhasil Terpasang


openssl x509 -text -noout -in nizar.crt code-box


Jika SAN berhasil terpasang maka akan ada x509v3 extension dan akan tampil dns yang kita buat tadi.


Memasang CA Pada Web Browser Client

Buka prefrences, lalu cari menu certificate.


Import certificate.


Trust all.


Pastikan CA telah ditambahkan





Memasang Sertifikat Pada Web Server Apache

Kita hanya perlu menambahkan sedikit konfigurasi pada virtual host yang ada seperti berikut.

 


Setelah itu jangan lupa untuk mengaktifkan module ssl dan resart service apache2.


#    a2enmod ssl
#    systemctl restart apache2 code-box


Pengujian





Daftar Pustaka

Rosyida, Mila. 2021.    Yuk, Mengenal Certificate Authority (CA).    https://www.domainesia.com/berita/mengenal-certificate-authority/    diakses pada 03 Januari 2023.

Prayoga, Jordy. 2022.    Mau Pasang SSL? Ketahui Dulu Certificate of Authority (CA)!.    https://gudangssl.id/blog/certificate-of-authority-adalah/    diakses pada 03 januari 2023.


Tags:

Posting Komentar

Post a Comment (0)

Lebih baru Lebih lama