Install SSL Certificate di Apache Tomcat – Linux

August 6, 2009 — dhewana

Untuk menginstall certificate di Apache Tomcat, ada beberapa langkah utama yang harus dilakukan.

Note : apache tomcat yang saya gunakan versi 5.5

Pertama, kita akan membuat local certificate atau keystore dan Certificate Signing Request (CSR) file.

  • Masuk ke direktori di mana anda akan membuat certificate :
    # cd /usr/share/tomcat5/
  • Buat local certificate atau keystore :
    # keytool -genkey -alias tomcat -keyalg RSA -keystore myserver.key
    jika anda diminta memasukkan password, maka silahkan masukkan, misal : pass123
  • Buat CSR :
    # keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore myserver.key
    jika anda diminta memasukkan password, maka silahkan masukkan, misal : pass123

Dari langkah-langkah di atas, kita akan mendapatkan dua buah file, yaitu myserver.key dan certreq.csr

Untuk penamaan myserver.key dan certreq.csr terserah anda.

Kedua, anda harus me-register/submit file certreq.csr ke sebuah Certificate Authority ( verisign.com, geotrust.com, thawte.com, dan sebagainya) agar certreq.csr anda dapat mengidentifikasi website anda sebagai “secure” website.
(more…)

Posted in *nix, Apache Tomcat. Tags: , , , . No Comments »

Ganti Port SSH

March 12, 2008 — dhewana

Port default SSH adalah 22. Kita bisa merubahnya jika kita mau sesuai keinginan dan kebutuhan. Biasanya kita menggantinya untuk alasan keamanan.

Berikut caranya :

  1. Jalankan perintah ini :
    vi /etc/ssh/sshd_config
  2. Cari baris berikut :
    #Port 22
  3. Misal kita akan merubah menjadi port 1500, rubah baris #Port 22 menjadi Port 1500. Perhatikan, hilangkan tanda # pada baris tersebut.
  4. Restart service sshd, jalankan perintah berikut :
    /etc/init.d/sshd restart
  5. Coba logout lalu ssh menggunakan port yang baru.
    (more…)
Posted in *nix. Tags: , . No Comments »
»