Re: [tanya-jawab] SSL Certificates
Sunday, April 08, 2007 6:14 PM, Fajran Iman Rusadi wrote: saya import self-signed certificate di Settings Configure Konqueror Crypto SSL Signers, apa benar begitu? bisa? --cut--- bisa, dan dinyatakan valid. Walaupun belum yakin benar atau tidak prosedurnya, yang jelas saat akses https://www.soundrenaline.org. # tail -f /var/log/httpd/ssl_access_log 192.168.0.1 - - [09/Apr/2007:01:25:48 +0700] GET / HTTP/1.1 200 17 # tail -f /var/log/httpd/ssl_request_log [09/Apr/2007:01:25:48 +0700] 192.168.0.1 SSLv3 DHE-RSA-AES256-SHA GET / HTTP/1.1 17 # tail -f /var/log/httpd/ssl_error_log [Mon Apr 09 01:25:04 2007] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Mon Apr 09 01:25:05 2007] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) btw: makasih banyak mas Fajran [EMAIL PROTECTED] -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSL Certificates
Fajran Iman Rusadi wrote: selain itu, sertifikat tsb di-sign bukan oleh CA yang scr default dipercaya oleh browser. bagaimana cara mengenalkan browser dengan sertifikat buatan sendiri? saya import self-signed certificate di Settings Configure Konqueror Crypto SSL Signers, apa benar begitu? aku masih ga paham, kalo misalnya self-signed certificate tersebut digunakan di internal network berarti masing-masing browser harus di lakukan hal sama? kalopun misalnya certificate tersebut di-sign oleh CA, entar jadinya bagaimana? apa cukup setting certificate di file ssl.conf? TIA. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSL Certificates
On 4/8/07, Anton Faisal El - Fasya [EMAIL PROTECTED] wrote: Fajran Iman Rusadi wrote: selain itu, sertifikat tsb di-sign bukan oleh CA yang scr default dipercaya oleh browser. bagaimana cara mengenalkan browser dengan sertifikat buatan sendiri? saya import self-signed certificate di Settings Configure Konqueror Crypto SSL Signers, apa benar begitu? bisa? yg mesti dimasukkan ke browser itu adalah sertifikat dari CA.. dan sertifikat CA itu biasanya self-signed (root CA) kalau CA nya ngga terdaftar di browser (misalnya bikin CA sendiri) ya mesti didaftarkan satu persatu. aku masih ga paham, kalo misalnya self-signed certificate tersebut digunakan di internal network berarti masing-masing browser harus di lakukan hal sama? kalopun misalnya certificate tersebut di-sign oleh CA, entar jadinya bagaimana? apa cukup setting certificate di file ssl.conf? yg me-sign suatu sertifikat itu disebut dg CA :P nah masalahnya, apakah CA tsb dipercaya oleh browser? ada bbrp CA yg scr default dipercaya oleh browser. kalo di Firefox 2, liatnya di Edit - Preferences - Advanced - Encryption - View Certificates - Authorities artinya, kalo gak di-sign oleh CA yg ada di situ, browser akan nanya itu sertifikat dari web servernya mau di percaya atau ngga? soalnya si browser ngga kenal sama CA yg me-sign sertifikat tsb. saya sendiri kurang tau gmn cara nambahin sertifikat CA baru ke dalam browser. kalau ngga salah harus pake format PKCS#12 cmiiw.. -- Iang- http://fajran.web.id y!m: fajran -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSL Certificates
On 4/6/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Karena certificate yang dibuat adalah untuk domain www.soundrenaline.org, bukan untuk localhost coba aksesnya ke https://www.soundrenanline.org Bisakah..? selain itu, sertifikat tsb di-sign bukan oleh CA yang scr default dipercaya oleh browser. -- Iang- http://fajran.web.id y!m: fajran -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSL Certificates
[EMAIL PROTECTED] wrote: Karena certificate yang dibuat adalah untuk domain www.soundrenaline.org, bukan untuk localhost coba aksesnya ke https://www.soundrenanline.org Bisakah..? hasilnya tetap sama --- https://www.soundrenaline.org The server certificate failed the authenticity test (www.soundrenaline.org). --- kalau di Cancel di browser muncul: --- An error occurred while loading https://www.soundrenaline.org: Could not connect to host www.soundrenaline.org. --- Apa di sini harus di Continue dulu yah? Sekarang saya coba pake genkey # host www.soundrenaline.org www.soundrenaline.org is an alias for bluesnight.soundrenaline.org. bluesnight.soundrenaline.org has address 192.168.0.1 # genkey --days 365 www.soundrenaline.org # vi /etc/httpd/conf.f/ssl.conf ---cut--- SSLCertificateFile /etc/pki/tls/certs/www.soundrenaline.org.cert SSLCertificateKeyFile /etc/pki/tls/private/www.soundrenaline.org.key ---cut--- # /etc/init.d/httpd restart tapi hasilnya tetap sama. TIA. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSL Certificates
Anton Faisal El - Fasya wrote: Sekarang saya coba pake genkey # host www.soundrenaline.org www.soundrenaline.org is an alias for bluesnight.soundrenaline.org. bluesnight.soundrenaline.org has address 192.168.0.1 # genkey --days 365 www.soundrenaline.org # vi /etc/httpd/conf.f/ssl.conf ---cut--- SSLCertificateFile /etc/pki/tls/certs/www.soundrenaline.org.cert SSLCertificateKeyFile /etc/pki/tls/private/www.soundrenaline.org.key ---cut--- # /etc/init.d/httpd restart tapi hasilnya tetap sama. TIA. Atau sudah coba ikutin cara ini: http://www.tc.umn.edu/~brams006/selfsign.html -Ari- www.vilanusaindah.com http://shop.vilani-net.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] SSL Certificates
Dear, bagaimana sih cara membuat SSL certificates? aku pakai FC6. # rpm -qa | grep ssl openssl-0.9.8b-8 mod_ssl-2.2.3-5 openssl-devel-0.9.8b-8 # cd /etc/pki/tls/misc/ # ./CA -newca # ./CA -newreq # ./CA -sign # mkdir /var/myCA # cd /var/myCA/ # cp /etc/pki/tls/misc/newcert.pem ./servercert.pem # cp /etc/pki/tls/misc/newkey.pem ./serverkey.pem # ls servercert.pem serverkey.pem # mkdir /etc/httpd/conf/ssl.crt # cp servercert.pem /etc/httpd/conf/ssl.crt/server.crt # mkdir /etc/httpd/conf/ssl.key # cp serverkey.pem /etc/httpd/conf/ssl.key/server.key # mkdir /etc/httpd/conf/ssl.crt # cp servercert.pem /etc/httpd/conf/ssl.crt/server.crt # mkdir /etc/httpd/conf/ssl.key # cp serverkey.pem /etc/httpd/conf/ssl.key/server.key # vi /etc/httpd/conf.d/ssl.conf ---cut--- SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key ---cut--- # /etc/init.d/httpd restart Stopping httpd:[FAILED] Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server www.soundrenaline.org:443 (RSA) Enter pass phrase: OK: Pass Phrase Dialog successful. [ OK ] Saat akses https://localhost muncul popup kurang lebih: --- The server certificate failed the authenticity test (localhost). --- Kenapa selalu begini ya? TIA. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSL Certificates
Karena certificate yang dibuat adalah untuk domain www.soundrenaline.org, bukan untuk localhost coba aksesnya ke https://www.soundrenanline.org Bisakah..? Regards, Ari www.vilanusaindah.com http://shop.vilani-net.com Anton Faisal El - Fasya wrote: Saat akses https://localhost muncul popup kurang lebih: --- The server certificate failed the authenticity test (localhost). --- Kenapa selalu begini ya? TIA. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis