Setting Self-signed SSL Certificate pada IIS
Image by Getty Images via Daylife
Tulisan ini menjelaskan bagaimana cara men-setup Self-signed SSL Certificate pada Internet Information System (IIS) version 6 di Windows 2003.
Persiapan
Berikut ini persyaratan yang diperlukan:
- IIS 6 sudah running di Windows 2003
- Windows 2003 Service Pack 1
- SSL Certificate (bisa menggunakan Self Signed Certificate)
- IIS Resource Kit untk membuat Self Signed Certificate
Membuat Self Signed Certificate
Self Signed Certificate diperlukan agar server IIS6 dapat menjalankan SSL (https) dan browser dapat mengakses server secara benar tanpa adanya warning bahwa certificate server tidak benar. Namun setiap client yang akan mengakses server perlu melakukan import certificate server terlebih dahulu (akan dijelaskan lebih lanjut di bawah).
Untuk membuat Self Signed Certificate, kita perlu download dan install IIS Resource Kit dari Microsoft. Download URL nya dari sini http://www.microsoft.com/downloads/details.aspx?FamilyID=56FC92EE-A71A-4C73-B628-ADE629C89499&displaylang=en .
Setelah berhasil install, jalankan program SelfSSL dari menu Start – IIS Resources – SelfSSL.
Selanjutnya muncul window command prompt. Ketikkan perintah selfssl /n:cn=namaserver /k:1024 /v:356 /s:1 /p:443 seperti terlihat di gambar:
Flag yang perlu diperhatikan sbb:
| /N:cn | Common name certificate, gunakan nama komputer server windows2003 |
| /k:1024 | Ukuran panjang key certificate, gunakan 1024 |
| /v:356 | Validitas certificate, gunakan 356 hari supaya agak lama |
| /s:1 | ID dari website yang ada di IIS, gunakan 1 untuk Default Site |
| /p:443 | SSL port, gunakan 443 |
Mengaktifkan Port SSL pada IIS
Selanjutknya setup IIS6 supaya berjalan pada port SSL sehingga dapat diakses oleh browser dengan menggunakan https. Caranya dengan membuka IIS Manager. Right-click pada Default Website, dan isikan SSL Port: 443.
Untuk memastikan bahwa IIS sudah jalan pada port SSL 443, buka browser dan masukkan URL https://namaserver, misalnya sbb:
Perhatikan bahwa kita mendapatkan pesan error Certificate. Klik Continue to this website. Perhatikan lagi bawah address bar IE berwarna merah yang menandakan bahwa certificate server dianggap tidak valid oleh brwoser.
Klik pada box Certificate Error kemudian klik View Certificate, sehingga muncul informasi sbb:
Pastikan bahwa certificate tersebut adalah benar certificate server. Klik OK untuk menutup window.
Melakukan Export Server Certificate
Langkah selanjutnya kita perlu meng-export Certificate server agar dapat digunakan oleh browser sehingga browser menganggap bahwa certificate server adalah valid.
Dari IIS Manager, right-click Default Website, klik pada tab Directory Security, dan klik tombol Server Certificate…
Selanjutnya muncul kotak dialog, klik Next pada kotak dialog tersebut, sehingga muncul kotak dialog sbb:
Pilih Export the current certificate to a .pfx file dan klik Next. Selanjutnya muncuk kotak dialog sbb:
Pada Path and file name, isikan lokasi direktori tempat menyimpan file export certificate, misalnya C:\inetpub\wwwroot. Klik Next. Selanjutnya muncul kotak dialog sbb:
Isikan password Certificate dan klik Next.
Klik Next.
Klik Finish. File Certificate sudah bisa digunakan oleh browser untuk diimport.
Melakukan Import Certificate Server
Pada sisi komputer client , download atau copy terlebih dahulu file PFX certificate server hasil export di atas, dan simpan pada suatu direktori pada komputer client.
Jalankan CERTMGR.MSC dari menu Run.
Sehingga muncul program Certificate Manager sbb:
Arahkan pada Trusted Root Certification Authorities – Certificates – All Tasks – Import … untuk mengimport file certificate server. Selanjutnya muncul kotak dialog sbb, klik Next.
Selanjutnya klik tombol browse untuk menententukan lokasi file certificate server yang sudah di download atau dicopy dari server.
Pastikan pada saat Browse, jenis file yang dipilih adalah Personal Information Exchange (*.pfx, *.p12). Selanjutnya klik Next.
Masukkan password certificate yang sama dengan pada saat meng-export di server. Lalu klik Next.
Ini yang paling penting. Pada kotak dialog selanjutnya:
- Pilih pilihan “Place all certificates in the following store”,
- Klik Browse.. untuk memilih lokasi store
- Klik “Show physical stores”
- Pilih Local Computer (anda harus login sebagai Administrator agar pilihan ini muncul)
Klik OK. Selanjutnya muncuk kotak konfirmasi sbb:
Klik Finish, sehingga muncul kotak dialog sbb:
Kembali ke window Certificates Manager, pastikan certificate server sudah berada pada tree “Trusted Root Certification Authorities – Certificates”. Klik icon refresh pada toolbar jika diperlukan.
Jika semua sudah ok, anda boleh tutup window Certificates manager.
Kembali ke IE browser, masukkan lago alamat https://<namaserver> dan pastikan tidak ada lagi pesan error certificate. Tandanya address bar IE tidak lagi berwarna merah dan ada gambar gembok, tandanya certificate server dianggap sudah valid. Jika masih ada error tersebut, ulangi lagi langkah-langkah diatas, mulai dari proses export.
Selesai..
Akhmad Daniel Sembiring
vITraining.com – Qualified IT Products, Outsourcing, and Services
Ligarwangi.com – Linux, E-book, Coffee, Gift, etc
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=cffa6275-cdba-4fc2-841b-61632a86c758)
Recent Comments