Headlines News :

Cara Membuat Certificate SSL (HTTPS) Untuk Login Hotspot Mikrotik

Written By Gressnet Hotspot on Friday, December 28, 2012 | Friday, December 28, 2012

Selamat Wayah Kieu!!!
Kali ini kita akan membahas masalah login hotspot versi https, mungkin sebagian sobat ingin jaringan hotspotnya lebih aman, emmmm,... pastilah,! siapa sih yang ingin di ribetin client hotspot wakakka,.. ok dah dari pada kita banyak ngemeng lebih baik kita langsung aja yuu ke Cara Membuat Certificate SSL (HTTPS) Untuk Login Hotspot Mikrotik. kebetulan jaringan hotspot kita pake proxy + Web server yang sudah support PHP yang OS nya kita pake ubuntu server 10.10 64bit xixixi jadi ga perlu banyak gawe lg. (sebetulnya ini acara pemanfaatan) hahay.
Langkah langkahnya seperti berikut:
A. Membuat sertifikat SSL di OS Linux
   Untuk dapat membuat sertifikat diperlukan aplikasi openSSL, maka apabila di OS Linux belum ada diperlukan instalasi openSSL.
  1. Buka proxy kita dengan Program Putty login sebagai root
  2. Setelah masuk,kita membuat key dengan mengetik
# openssl genrsa -des3 -out hotspot.key 1024
akan tampil seperti berikut :
Generating RSA private key, 1024 bit long modulus
……………….++++++
……++++++
e is 65537 (0×10001)
Enter pass phrase for hotspot.key: <password>
Verifying - Enter pass phrase for hotspot.key: <ulangi password>
    3.  Membuat request key dengan mengetik
# openssl req -new -key hotspot.key -out hotspot.csr
Akan Tampil seperti berikut :
    Enter pass phrase for hotspot.key:<password>    
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter ‘.’, the field will be left blank.
    —–
    Country Name (2 letter code) [GB]:ID
    State or Province Name (full name) [Berkshire]:GOMES
    Locality Name (eg, city) [Newbury]:CIAMIS
    Organization Name (eg, company) [My Company Ltd]:GRESSINET
    Organizational Unit Name (eg, section) []:.
    Common Name (eg, your name or your server’s hostname) []:gressinet.com
    Email Address []:admin@gressinet.com
    Please enter the following ‘extra’ attributes
    to be sent with your certificate request
    A challenge password []:<password>
    An optional company name []:Gressinet Hotspot
   4.  Membuat certifikat sendiri dengan mengetik
# openssl x509 -req -days 10000 -in hotspot.csr -signkey hotspot.key -out hotspot.crt
Akan tampil seperti berikut
Signature ok
subject=/C=ID/ST=GOMES/L=CIAMIS/O=UII/CN=gressinet.com/emailAddress=admin@gressinet.com
Getting Private key
Enter pass phrase for hotspot.key: <password>
Setelah selasai ambil file hotspot.key dan hotspot.crt memakai program winscp kemudian copy ke komputer kita untuk di upload ke mikrotik
   5.  Upload file hotspot.key dan hotspot.crt ke server router mikrotik dengan menggunakan winscp atau langsung menggunakan winbox di /file
 B.  Instalasi sertifikat di mikrotik
   1. Masuk ke terminal mikrotik dan import sertifikat dengan cara :
    /certificate import file-name=hotspot.crt
    passphrase: <password>
    certificates-imported: 1
    private-keys-imported: 0
    files-imported: 1
    decryption-failures: 0
    keys-with-no-certificate: 0

    /certificate import file-name=hotspot.key
    passphrase: <password>
    certificates-imported: 0
    private-keys-imported: 1
    files-imported: 1
    decryption-failures: 0
    keys-with-no-certificate: 0
   2.  Melihat hasil import dengan cara :
    /certificate print
    Flags: K - decrypted-private-key, Q - private-key, R - rsa, D - dsa

    0 KR name=”cert1″ subject=C=ID,ST=GOMESL=CIAMIS,O=UII,CN=gressinet.com
    ,
    emailAddress=admin@gressinet.com
    issuer=C=ID,ST=GOMES,L=CIAMIS,O=UII,CN=gressinet.com,
    emailAddress=admin@gressinet.com
    serial-number=”C085DEEAA752A0EF” email=admin@gressinet.com
    invalid-before=Des/28/2012 18:07:36 invalid-after=jul/25/2037 18:07:36
    ca=yes
   3.  Set koneksi www-ssl dengan sertifikat cert1 yang barusan di import dengan mengetik
        /ip service set www-ssl certificate=cert1
   4.  Mengaktifkan www=ssl dengan mengetik
       /ip service set www-ssl disabled=no
   5. Set server profile hotspot untuk dapat terhubung dengan https dengan sertifikat cert1
Mungkin Begitu saja caranya selamat mencoba sob!! salam semangat.
 
Support : Creating Website | Johny Template
Copyright © 2014. Gress Internet Online - All Rights Reserved
Template Created by Creating Website
powered by Gressnet Hotspot