Secure IIS With Self Signed Certificate In Windows Server 2019

 Secure IIS Webserver With OpenSSL

Pada kesempatan kali ini saya akan mencoba berbagi cara untuk konfigurasi https dengan self signed certificate pada windows server 2019 dengan OpenSSL.

Sebelumnya saya disini sudah menginstall browser Firefox di windows server, untuk kalian yang belum menginstall web browser bisa melakukan installasi terlebih dahulu.

• Anda dapat membaca artikel saya sebelumnya Membuat CA (Certificate Authority) dengan SAN (Subject Alternative Name) Menggunakan Openssl (Self Signed Certificate)

• Pertama silahkan kalian install terlebih dahulu tool OpenSSL dengan cara mendownload dari link berikut, Klik Disini. Disini saya tidak akan menjelaskan cara penginstallan OpenSSL di windows server, jadi kalian bisa sedikit bereksperimen dan melakukan trouble shooting untuk penginstallan OpenSSL :)

• Selanjutnya buat folder baru.

• Masuk kedalam folder yang baru dibuat tadi.

• Copy path directory.

• Buka OpenSSL.

• Selanjutnya pindah working directory ke path yang tadi telah disalin menggunakan perintah cd.

• Selanjutnya kita akan membuat ROOT Certificate Authority.

• Jika sudah sekarang kita akan membuat certificate.

• Jika sudah kita akan memiliki 4 file seperti berikut.

• Buka notepad dan buatlah file konfigurasi untuk Subject Alternative Name seperti berikut.

• Save dan berinama san.conf jangan lupa Save as type pilih ke All Files dan letakkan file pada satu directory dengan ROOT CA.

• Selanjutnya kita akan menandatangani certificate menggunakan CA yang dibuat sebelumnya.

• Di dalam folder certificate buatlah 1 folder baru dengan nama bundle.

• Copy file certificate dan private key kedalam folder bundle.

• Ubah kedua nama file tersebut dengan nama domain yang digunakan (sebenarnya tidak harus menggunakan nama domain, tetapi untuk memudahkan dalam mengidentifikasi saja tapi kedua file ini harus memiliki nama yang sama dengan catatan tanpa merubah ekstensi file tersebut).

• Karena di windows server lebih tepatnya di layanan IIS ini tidak dapat langsung memakai certificate dan key seperti di linux, jadi kita perlu melakukan bundle certificate + key dan diconvert menjadi pfx agar dapat di import di IIS.

• Selanjutnya buka IIS manager, dan pilih Server Certificate.

• Klik kanan pada space kosong dan pilih import.

• Pilih certificate pfx yang telah dibuat sebelumnya dan klik ok.

• Jika Certificate berhasil di import maka tampilannya kurang lebih seperti berikut.

• Selanjutnya arahkan working tree pada website yang ingin dipasangi SSL.

• Klik bindings... dan tambahkan certificate yang telah di import tadi.

• Jika muncul warning seperti berikut klik ok saja.

• Maka pada menu binding akan terdapat 2 entry seperti berikut, sampai disini kita telah selesai melakukan konfigurasi pada sisi server.

Setelah itu kita akan melakukan pengujian dengan cara mengimpor CA ROOT ke client dan kita akan mencoba mengakses website menggunakan protokol HTTPS.

• Setelah itu kita coba akses web, jika berhasil maka akan ada logo gembok di bagian url browser seperti dibawah ini.

• Disitu tertulis bahwa website tersebut terverified oleh SMK yaitu organization name dari certificate tersebut.

Saya rasa sekian dari saya semoga bermanfaat bagi semua, terimakasih :)