itshare, security

Membangun Certificate Authority (CA) sendiri

Ceritanya ada “tugas negara” mencari referensi tools untuk membuat Certificate / Certification Authority (CA) *sendiri*. Biasanya kita akan identikkan pembuatan sertifikat digital dengan nama besar verisign atau thawte. Namun seandainya hanya untuk keperluan Intranet; atau mungkin utk keperluan belajar.. khan ndak perlu pakai yang komersil itu🙂

Seandainya ada yang belum mahfum, saya jelaskan sedikit: CA adalah sebuah entiti yang mengeluarkan sebuah sertifikat digital (digital certificate). Sertifikat ini biasa digunakan oleh pihak ketiga yang berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.

Awalnya googling yang komersil, tapi mungkin kurang canggih keyword-nya😀 – ya ndak nemu-nemu…

Mampir ke www.sf.net, alhamdulillah nemu yang lumayan bagus, ada 2:

  1. TinyCAhttp://tinyca.sm-zone.net/
    Lumayan OK, dibuat dengan Perl dan Perl/Gtk. Project pengembangan dari TinyCA adalah roCAhttp://www.intrusion-lab.net/roca/. roCA ini menggunakan Knoppix linux live CD dan flashdisk (thumb-drive) untuk menyimpan databasenya. Dengan ide menggunakan live CD sebagai root-CA, sangat impossible seseorang dapat menyentuh root-CA-nya🙂
  2. J2EE Certificate Authority, EJBCAhttp://ejbca.sourceforge.net/
    Dari namanya sudah ketahuan, powered by J2EE. Yang ini keren juga!!

Asik khan? semuanya opensource software, ndak perlu beli yang mahal-mahal🙂

Mungkin ada sahabat yang tahu lebih banyak tools yang berfungsi sebagai CA seperti di atas?

Trims sebelumnya,

*Tahukah Anda? jika thawte itu didirikan oleh Mark Shuttleworth, si pengusaha kaya dari Afrika Selatan yang membiayai distro Linux Ubuntu/edubuntu?? Thawte didirikan pada 1995, dan pada 1999 ketika market telah dikuasai fifty-fifty antara verisign dan thawte, verisign mencaploknya senilai 575 juta US dollars…wooowww…!!!😮
Dengan uang ini Shuttleworth menjadi turis luar angkasa ke-2 di dunia dan mendirikan Ubuntu project. — detil thawte di wikipedia.

**punten euy.. koq jadi malah melipir2 ke Shutttleworth😉

Standard

3 thoughts on “Membangun Certificate Authority (CA) sendiri

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s