Digital Certificate – Public Key Infrastructure Concept

Personal-Web-Certificate

Digital Certificate adalah suatu identitas “objek” yang menyatakan bahwa yang melakukan transaksi kala itu ya benar-benar objek yang bersangkutan.

Pendekatannya seperti Kartu Identitas. Ada Certificate Authority (CA) yang ‘berdaulat untuk mengeluarkan certificate. Ada subscriber, yaitu “sesuatu” yang me-request certificate ke CA.

Nah, pendekatannya tadi kan Digital Certificate ~~> Kartu Identitas. Jadi ceritanya misal ada suatu server, mau bikin service HTTPS, perlu Certificate untuk Site HTTPSnya, maka dia akan me-request certificate ke CA. Dia akan membuat request (ibarat proposal) yaitu suatu CSR (Certificate Signing Request) dan Private Key sebagai pasangan CSR ini. CSR adalah request yang akan dikirim ke CA, dari request itu nanti akan dapet Certificate (CER) yang sudah “ditandatangani” (signed) oleh CA. Lalu “private key” yang keluar bersama CSR tadi adalah pasangannya “public key”, public keynya ya CER itu tadi.

What-Is-a-Digital-Certificate

Yang diatas tadi ibaratnya kita ngajuin KTP (ngajuin CSR) ke Pemerintah (ke CA), lalu kita dapet “KTP Resmi” (CER) yang dikeluarkan oleh pemerintah (CA). Nah CER dan KEY inilah yang akan dipake server.
Sebenarnya kita bisa juga bikin CER sendiri, ibaratnya kita bikin sendiri kartu identitas itu tanpa “pengesahan” dari pihak yang berwenang (tanpa ditandatangani CA), namanya Self-Signed Certificate.

Bedanya apa “Self-Signed Certificate” & “Signed by Certificate Authority“???

Kalo Self-Signed yaa yang mempercayai certificate itu Valid yaa cuma dirimu sendiri, perangkat lain kagak percaya by default, misal pas bikin Cert self-signed untuk HTTPS biasanya “merah” kan certificatenya di web browser. Itu karena certificate yang dipake dianggep nggak resmi, supaya “ijo” yaa kita import certificate yang dipake untuk HTTPS tadi ke daftar “trusted certificate”nya client supaya client percaya kalo certificate itu ‘valid’.

Nah kalo Certificate yang di-sign oleh CA, maka certificate itu diakui keasliannya oleh semua yang “Trust” dengan CA yang nandatanganin certificate itu. Ingat ibaratnya Certificate ini ditandatangani oleh pemerintah, maka penduduk yang ikut pemerintah itu pasti percaya dong dengan apa yang dikeluarkan resmi oleh pemerintah :).

Kalo di internet, pihak Authority ini macem VeriSign, DigiCert, itu yang dikenal & trusted secara public. Kalo di Enterprise atau di Organisasi sendiri, bisa juga kita bikin CA sendiri untuk ngelayanin bab ‘persertifikatan’ di scope oraganisasi itu, misal pake OpenSSL, di windows server ada Active Directory Certificate Services juga..dll
——————- Digital Cert While on OpenSSL
A. Create Certificate Signing Request (CSR)
# openssl req -new -nodes -days 365 -out cert1.csr -keyout cert1.key
// CSR ini nanti yang dikirim ke CA, buat keluar CER

B. “Self-Signed” Certificate
# openssl ca -notext -days 365 -out cert1.crt -infile cert1.csr
//// referensi : http://www.sslshopper.com/article-most-common-openssl-commands.html
——————- Signing Certificate on Windows Server Certificate Service
Di windows server udah install role ADCS, Web Enrollment.
– buka http://windows_server_ip/certsrv
– request certificate… bla bla bla…
– buka CSR via notepad, copy semua isinya, paste di kolom yang diminta di cersrv – request
– keluar deh certnya.

7 thoughts on “Digital Certificate – Public Key Infrastructure Concept

Komen dimari gann....

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s