LAPORAN RESMI PRAKTIKUM KEAMANAN JARINGAN

PRAKTIKUM KONFIGURASI KEAMANAN LAYANAN WEB

SSL / TLS

Oleh :
Izzatul Millah
NRP. 2110141043

Dosen :
Ferry Astika Saputra, S.T, M.Sc
NIP. 197708232001121002

TEKNIK INFORMATIKA
DEPARTEMEN TEKNIK INFORMATIKA DAN KOMPUTER
POLITEKNIK ELEKTRONIKA NEGERI SURABAYA
2017
A. Percobaan

1. Manajemen sertifikat dengan web browser

a) Melihat protokol yang digunakan oleh browser

Gambar 1. 1 Melihat protokol yang digunakan

b) Melihat Certificate Authorities yang terinstall pada komputer

Gambar 1. 2 Sertifikat yang terinstall pada komputer

c) Melihat detail enkripsi dari Certificate Authorities

Gambar 1. 3 Detail enkripsi dari CA

 d) Melihat panjang bit dari Subject’s Public Key

Gambar 1. 4 Panjang bit dari Subject’s Public Key

2. Menciptakan sertifikat SSL dengan OpenSSL

a) Menginstall software yang dibutuhkan, yaitu Apache2 dan OpenSSL
# apt-get install apache2
# apt-get install openssl

Gambar 1. 5 Menginstall servis apache2

Gambar 1. 6 Menginstall servis OpenSSL

b) Membuat direktori ssl pada /etc/apache2 untuk tempat penyimpanan file sertifikat
yang akan dibuat.
# mkdir ssl
c) Membuat key dengan nama server.key yang merupakan private key
 Gambar 1. 7 Membuat private key

d) Masukkan pass phrase. Pass phrasenya adalah jarkom

Setelah itu, tampilkan isi file dari server.key

Gambar 1. 8 File server.key telah dibuat

Gambar 1. 9 Isi file server.key

e) Selanjutnya, mengenerate file server.csr dengan menggunakan private key

sebelumnya (pass:jarkom). CSR kependekan dari certificate signing request.

Gambar 1. 10 Men-generate file csr

 Gambar 1. 11 Isi dari file server.csr

f) Berikutnya adalah mengenerate file server.crt dan menampilkan isi dari file
tersebut. Untuk membuat file ini, diperlukan password yang sama dengan yang
sebelumnya (pass:jarkom).

Gambar 1. 12 Men-generate file crt

Gambar 1. 13 Isi dari file server.crt

g) Mengecek file yang ada pada direktori ssl. Terdapat 3 file, yaitu server.key,
server.crt dan server.crs

Gambar 1. 14 Isi dari folder ssl

3. Konfigurasi Apache untuk site www.tokobaru.net
a) Meng-enable-kan modul ssl

Gambar 1. 15 Mengaktifkan modul ssl

b) Restart apache2 yang bertujuan agar modul ssl berjalan pada apache2.

Gambar 1. 16 Restart apache2

c) Edit file konfigurasi tokobaru.conf pada apache2

Gambar 1. 17 Konfigurasi file tokobaru.conf

d) Saat membuka halaman www.tokobaru.net maka tampilan yang muncul adalah
sebagai berikut

Gambar 1. 18 Halaman tidak dapat dibuka

Apabila hal tersebut muncul, maka ikuti perintah berikut :

- Klik tombol : I Understand the Risks
- Klik tombol : Add Exception
- Klik Get Certificate
- Klik View. Anda akan melihat sertifikat self-signed yang telah Anda buat.
- Pilih checkbox Permanently store this exception dan klik tombol Confirm
Security Exception.