Untuk mengonfigurasi sertifikat CA sendiri pada Routinator, Anda perlu membuat sertifikat CA dan sertifikat server, kemudian mengintegrasikan sertifikat CA ke dalam konfigurasi Routinator. Berikut adalah langkah-langkah untuk melakukannya:
1. Buat Sertifikat CA Sendiri
a. Buat Kunci Privat CA
bashopenssl genrsa -out ca-key.pem 2048
b. Buat Sertifikat CA
bashopenssl req -x509 -new -nodes -key ca-key.pem -sha256 -days 3650 -out ca-cert.pem
ca-key.pem: Kunci privat CA.ca-cert.pem: Sertifikat CA.
2. Buat Sertifikat Server
a. Buat Kunci Privat Server
bashopenssl genrsa -out server-key.pem 2048
b. Buat Permintaan Sertifikat (CSR)
bashopenssl req -new -key server-key.pem -out server.csr
c. Tanda Tangani CSR dengan CA
bashopenssl x509 -req -in server.csr -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -days 3650 -sha256
server-cert.pem: Sertifikat server yang ditandatangani oleh CA.server-key.pem: Kunci privat server.
3. Konfigurasi Routinator untuk Menggunakan Sertifikat
- Buka file konfigurasi Routinator (
/etc/routinator/routinator.conf):bashsudo nano /etc/routinator/routinator.conf - Tambahkan pengaturan berikut di bagian
[rtr]:text[rtr] tls = true tls-cert = /path/to/server-cert.pem tls-key = /path/to/server-key.pem
Gantilah /path/to/server-cert.pem dan /path/to/server-key.pem dengan jalur ke file sertifikat dan kunci privat yang telah Anda buat.
4. Distribusikan Sertifikat CA ke Klien
Agar klien (misalnya router) dapat memverifikasi koneksi TLS, Anda perlu mendistribusikan sertifikat CA (ca-cert.pem) ke klien yang akan terhubung ke Routinator.
- Pada router atau perangkat klien, impor sertifikat CA agar perangkat dapat memverifikasi bahwa koneksi TLS berasal dari sumber yang tepercaya.
5. Restart Routinator
Setelah mengonfigurasi TLS, restart layanan Routinator agar perubahan diterapkan:
bashsudo systemctl restart routinator
6. Verifikasi Koneksi TLS
Gunakan alat seperti openssl untuk memeriksa apakah koneksi TLS telah berhasil diaktifkan:
bashopenssl s_client -connect <your-routinator-ip>:8323 -CAfile /path/to/ca-cert.pem
Gantilah <your-routinator-ip> dengan alamat IP atau nama host dari server Routinator Anda, dan pastikan jalur ke file CA benar.
Keuntungan Menggunakan CA Sendiri
- Kontrol Penuh: Anda memiliki kontrol penuh atas pembuatan dan pengelolaan sertifikat.
- Keamanan Tambahan: Dengan menggunakan CA internal, Anda dapat memastikan bahwa hanya klien yang tepercaya dapat terhubung ke Routinator.
- Fleksibilitas: Cocok untuk lingkungan jaringan internal di mana penggunaan CA publik mungkin tidak diperlukan.
Dengan langkah-langkah ini, Anda dapat mengonfigurasi Routinator untuk menggunakan sertifikat CA sendiri, memberikan komunikasi yang aman antara server dan klien. Fastplay365