On 2/16/07, Muhammad Ichsan <[EMAIL PROTECTED]> wrote:
Dear All,
Saya coba jawab sebisa-nya ya. Dulu Tugas Akhir saya berkutat dengan CA. Saya menggunakan OpenCA (www.openca.org)
Saya sedang mencoba memahami openssl. Soalnya saya gak mau setiap suatu aplikasi dibuka akan ada pesan Certificate is self-signed dan selain itu sudah kadaluarsa.
Coba dimodifikasi validity period dari sertifikat yang dibuat. Detail perintahnya saya tidak hafal.
Nah dari situs http://www.g-loaded.eu/2005/11/10/be-your-own-ca/ ternyata kita bisa membuat ca sendiri. Tapi saya tetap kurang paham. intinya CA akan membuat self-signed certificatenya sendiri. Dengan CA ini, saya bisa membuat certificate request (csr) yang dittd oleh CA. Tapi masalahnya aplikasi ejabberd saya gak mau hidup, pesannya SSL_CTX_use_PrivateKey_file failed. Tapi kalo saya pakai self signed seperti dari tutorial http://www.howtoforge.com/perfect_setup_ubuntu_6.06_p5, itu bisa.
Iya kita bisa membuat CA sendiri. Lalu CA yang kita buat itupun bisa saja bila ingin diakui oleh CA yang lebih tinggi hirarki-nya, misalnya Verisign. Soal aplikasi ejabberd saya tidak tahu.
Kenapa ya? Apakah cara yang bukan self-signed itu tidak praktis?
Iya karena menuntut CA yang lebih tinggi hirarki-nya untuk memvalidasi CA yang kita buat sendiri.
Selain itu apa bedanya ya certificate request (CA.sh -newreq) dengan new certificate (CA.sh -newcert)?
Dalam membuat sertifikat digital pengguna membuat permintaan -newreq (new request). Apabila permintaan ini disetujui oleh CA maka CA akan membuat sertifikat untuk pengguna ini -newcert (new certificate).
Trims
-- Zaki Akhmad -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
