Konfigurasi Openssl pada Centos 5.3

1. Tujuan
https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

2. Cek openssl pada server
[root@FTPSVR ~]# rpm -qa openssl
openssl-0.9.8e-7.el5

3. Membuat private key dan csr
[root@FTPSVR ~]# openssl req -new -nodes -keyout tes.key -out tes.csr
Hasilnya seperti dibawah:
Generating a 1024 bit RSA private key
………………………………………………………………………………………++++++
………………++++++
writing new private key to ‘tes.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:ID
State or Province Name (full name) [Berkshire]:Jakarta
Locality Name (eg, city) [Newbury]:Jakarta
Organization Name (eg, company) [My Company Ltd]:i4te
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server’s hostname) []:www.i4te.org
Email Address []:hendra_manto@yahoo.com

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:1234
An optional company name []:

4. Buat file tes.crt kedalam folder conf apache
[root@FTPSVR ~]#cd /etc/httpd/conf
[root@FTPSVR conf]#touch tes.crt

5. Generate tes.key dan tes.csr dan outputnya ke tes.crt
Perlu diingat, kembali dulu ke direktori tempat tes.key dan tes.csr berada:
[root@FTPSVR conf]# cd
[root@FTPSVR ~]# openssl x509 -req -days 3650 -in tes.csr - signkey tes.key -out tes.crt

6. Instalasi mod_ssl
[root@FTPSVR ~]# yum install mod_ssl

7. Restart httpd
[root@FTPSVR ~]#service httpd restart

8. Cek port 443 lewat perintah nmap
[root@FTPSVR ~]# nmap localhost

Starting Nmap 4.20 ( http://insecure.org ) at 2009-06-02 10:04 WIT
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1686 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
199/tcp open smux
443/tcp open https
631/tcp open ipp
987/tcp open unknown
2601/tcp open zebra
2602/tcp open ripd

9. Pengecekan lewat https

https-portable

10. Referensi
http://www.esjeruk.org/?p=64
http://id.wikipedia.org/wiki/HTTPS

This entry was posted in Linux. Bookmark the permalink.

3 Responses to Konfigurasi Openssl pada Centos 5.3

  1. Pingback: loty gr ydad

Leave a Reply

Your email address will not be published. Required fields are marked *