Monday, 13 March 2017

Mikrotik Certificate Template

Assalamualaikum,

Pada kali ini, saya akan share mengenai cara membuat Certificate pada mikrotik. Seperti yang kita ketahui, Certificate pada di dalam jaringan itu dikeluarkan oleh Certificate Authority. CA sendiri merupakan sebuah institusi yang mengeluarkan dan juga melakukan verifikasi terhadap sebuah digital certificate. Digital certificate sendiri merupakan sebuah sertifikat untuk memastikan sebuah suatu identitas sebuah device dalam sebuah jaringan. Dalam artian, digital certificate sendiri ibarat sebuah identitas yang ada di dalam sebuah jaringan. 

 

Oke kita tidak akan begitu banyak untuk membahas mengenai certificate, kita akan membuat certificate pada Mikrotik. Certificate yang akan kita buat ini, nantinya akan kita gunakan untuk membuat tunneling menggunakan OpenVPN dan juga SSTP yang memerlukan certificate, oleh karena itu kita akan membuat terlebih dahulu pada artikel ini. 

Langkah 1 :

Pertama kita akan membuat Certificate template terlebih dahulu. 
[admin@Mikrotik] > /certificate
add name=ca-template common-name=CA key-usage=key-cert-sign,crl-sign    
add name=server-tempate common-name=server
add name=client-template common-name=client
Pada pembuatan certificate template tersebut, nantinya akan kita tambahkan pubkey dan lain lainnya. Jadi Certificate template tersebut ibarat cover untuk certificate tersebut. Nantinya, certificate template tersebut akan berisi seperti certificate signature, pubkey, dan lain lainnya. 

Langkah 2 :

Jika sudah, selanjutnya kita akan mendaftarkan certificate signature untuk certificate yang sudah kita buat. 
[admin@Mikrotik] > /certificate
sign ca-template ca-crl-host=www.rafi-tkj1.com name=CA          
sign client-template ca=ca-template
sign server-template ca=ca-template
Lalu pastikan bahwa template yang sudah kita buat tersebut sudah terdaftar certificate signature. 

Langkah 3 :

Selanjutnya dikarenakan certificate yang kita buat tersebut belum memiliki label trusted, maka kita buat agar certificate tersebut memiliki label trusted. 
[admin@Mikrotik] > /certificate
set ca-template trusted=yes
set server trusted=yes
set client-template trusted=yes
Lalu pastikan setiap certificate tersebut memiliki label T.

Langkah 4 :

Lalu yang terakhir, kita akan membuat agar certificate yang sudah kita buat tersebut memiliki pubkey dan juga CA Certificate. 
[admin@Mikrotik] > /certificate
export-certificate ca-template
export-certificate client-template export-passphrase=www.rafi-tkj1.com
export-certificate server-template export-passphrase=www.rafi-tkj1.com
Setelah itu lakukan verifikasi bahwa certificate yang sudah kita buat tersebut sudah berada di dalam storage mikrotik. 


Jika sudah, nantinya certicate tersebut akan kita gunakan dalam menggunakan OpenVPN dan juga SSTP.

Share this