countryName_default
merupakan attribut yang berfungsi untuk memberikan nilai standard terhadap
attribut countryName.
countryName_min
merupakan attribut yang berfungsi untuk mengatur jumlah karakter minimal yang
harus diberikan pada saat mengisi nilai variabel countryName.
countryName_max
merupakan attribut yang berfungsi untuk mengatur jumlah karakter maksimal yang
harus diberikan pada saat mengisi nilai variabel countryName.
stateOrProvinceName
merupakan attribut yang berfungsi untuk memberikan informasi nama propinsi
tempat organisasi pembuat certificate berada.
stateOrProvinceName_default
attribut yang berfungsi untuk menentukan nilai umum yang dapat digunakan
pada saat mengisi nilai variabel
stateOrProvinceName.
localityName
merupakan attribut yang berfungsi untuk memberikan informasi nama lokasi tempat
organisasi pembuat certificate berada.
organizationName
merupakan attribut yang berfungsi untuk memberikan informasi nama organisasi
pembuat certificate.
organizationName_default
merupakan attribut yang berfungsi untuk memberikan informasi nilai umum yang
dapat digunakan sebagai nama organisasi pembuat certificate.
organizationalUnitName
merupakan attribut yang berfungsi untuk memberikan informasi nama unit
divisi organisasi pembuat certificate.
organizationalUnitName_default merupakan attribut yang berfungsi untuk
memberikan informasi nilai umum yang dapat digunakan pada variabel
organizationalUnitName.
commonName
merupakan attribut yang berfungsi untuk memberikan informasi nama pembuat
certificate atau pada umumnya variabel tersebut dapat disamakan dengan nama
host sebuah komputer.
commonName_max
merupakan attribut yang berfungsi untuk memberikan informasi nilai maksimum
yang dapat diberikan untuk variabel commonName.
emailAddress
merupakan attribut yang berfungsi untuk memberikan informasi alamat email
pembuat certificate.
Pembuatan Certificate of Authority (CA)
Langkah
yang harus dilakukan sebelum membuat sebuah Certificate
of Authority adalah membuat key dari certificate tersebut. Untuk membuat
key dapat dilakukan sesuai dengan langkah sebagai berikut:
Lalu
setelah membuat sebuah key dengan panjang 2048 bits yang disimpan pada file
ca.key, kita dapat membuat sebuah Certificate
of Authority (CA) yang aktif selama 10 tahun (3650 hari) dengan cara
sebagai berikut:
Setelah
perintah tersebut dijalankan maka akan muncul beberapa pertanyaan seperti
berikut:
Setelah
selesai dibuat, Certificate of Authority
(CA) tersebut dapat digunakan untuk melakukan pengesahan terhadap sebuah Certificate Signing Request (CSR).
Syarat agar CA tersebut dapat digunakan untuk mengesahkan sebuah certificate
adalah penggunaan kombinasi public key – private key dan password yang telah
dibuat pada sebelumnya.
Pembuatan Certificate Signing Request (CSR)
Langkah
yang harus dilakukan sebelum membuat sebuah Certificate
Signing Request adalah membuat key dari certificate tersebut. Untuk membuat
key dapat dilakukan sesuai dengan langkah sebagai berikut:
Lalu
setelah membuat sebuah key dengan panjang 2048 bits yang disimpan pada file cert.key,
kita dapat membuat sebuah Certificate Signing
Request (CSR) dengan cara sebagai berikut:
Setelah perintah
tersebut dijalankan maka akan muncul beberapa pertanyaan seperti berikut:
Pengesahan CSR oleh CA
Pengesahan
CSR oleh Certificate of Authority berfungsi agar certificate tersebut dapat
digunakan sebagai alat authentikasi dengan certificate lain yang disahkan oleh
CA yang sama. Hal tersebut dapat diimplementasikan pada authentikasi apache web
server dengan menggunakan mekanisme client
certificate authentication.
Untuk
melihat hasil certificate yang telah dibuat maka lakukan perintah dibawah ini:
REFERENSI
1.
Certificate Revocation List – Wikipedia, the free encyclopedia.
2.
Certificate Signing Request – Wikipedia, the free encyclopedia.
3.
Certificate Authority – Wikipedia, the free encyclopedia.
4.
Secure Socket Layer – Wikipedia, the free encyclopedia.
0 komentar:
Posting Komentar