Pengaturan Certifier pada Lotus Domino Server-Based Certification Authority
October 27, 2024 ,

Pengaturan Certifier pada Lotus Domino Server-Based Certification Authority

Dalam Artikel ini, kita akan membahas cara mengatur sebuah certifier pada Lotus Domino Server-Based Certification Authority. Certifier adalah komponen penting dalam proses pengacakan sertil pada server-based CA.

Langkah 1: Mengaktifkan Server-Based CA

Sebelum memulai pengaturan certifier, pastikan bahwa Anda telah mengaktifkan server-based CA di Lotus Domino. Caranya adalah dengan menggunakan perintah "tell ca activate" dan memasukkan password yang diperlukan.

Langkah 2: Mengisi Informasi Certifier

Pada halaman pertama pengaturan certifier, Anda akan diminta untuk mengisi informasi berikut:

  • Certifier ID: masukkan identitas certifier yang akan dibuat.
  • Common Name: masukkan nama umum certifier.
  • Organization: masukkan nama organisasi yang terkait dengan certifier.
  • Location: masukkan lokasi fisik certifier.

Langkah 3: Mengatur Keamanan Certifier

Pada bagian keamanan, Anda dapat memilih tingkat keamanan yang sesuai untuk certifier. Anda memiliki opsi untuk mengenkripsi certifier dengan Server ID, Lock ID, atau Password.

  • Encrypt ID with Server ID: mengenkripsi certifier dengan Server ID.
  • Require password to activate: memerlukan password untuk mengaktifkan certifier.
  • Action required: memerlukan aksi untuk mengaktifkan certifier.

Langkah 4: Mengatur Administrator

Pada bagian Administrators, Anda dapat menambahkan nama-nama administrator tambahan. Nama administrator yang membuat CA juga akan terlihat sebagai administrator CA dan RA.

Langkah 5: Mengisi Informasi Sertifikat

Pada bagian Certificates, Anda dapat mengisi informasi berikut:

  • Include CRL distribution point extension: memungkinkan atribut yang mengidentifikasi lokasi CRL (Certificate Revocation List) untuk certifier.
  • Backdate certificate validity: memungkinkan tanggal berlaku sertifikat yang berbeda dengan tanggal pembuatan.
  • Certificate duration: menentukan jangka waktu default, minimal, dan maksimal untuk sertifikat.
  • Key usage: memilih ekstensi penggunaan kunci untuk certifier.

Langkah 6: Mengaktifkan Certifier

Setelah mengisi semua informasi yang diperlukan, Anda dapat mengaktifkan certifier dengan menggunakan perintah "tell ca activate" dan memasukkan password yang sesuai.

Langkah 7: Membuat Salinan Certifier ID

Pada bagian Miscellaneous, Anda dapat membuat salinan certifier ID dengan nama file dan password. Salinan ini dapat digunakan sebagai cadangan jika certifier menjadi rusak.

Langkah 8-14: Mengisi Informasi Lainnya

Langkah-langkah berikutnya memerlukan pengisian informasi lainnya, seperti:

  • Duration of CRL (in days): menentukan jangka waktu CRL yang valid.
  • Time between CRLs (in days): menentukan interval waktu antara issuance CRL.
  • Signing algorithm: memilih algoritma penggunaan kunci untuk certifier.
  • Key length: menentukan panjang kunci untuk encryption.
  • Certificate will expire on: mengubah tanggal berlaku sertifikat default.

Langkah 15-16: Menyelesaikan Pengaturan

Setelah mengisi semua informasi yang diperlukan, Anda dapat menyelesaikan pengaturan dengan menggunakan perintah "OK". Pada tahap ini, Anda juga harus menambahkan certifier ke proses CA dan membuat database Certificate Requests.

Dalam Artikel ini, kita telah membahas cara mengatur sebuah certifier pada Lotus Domino Server-Based Certification Authority. Dengan mengikuti langkah-langkah di atas, Anda dapat memahami bagaimana cara mengaktifkan server-based CA dan mengisi informasi yang diperlukan untuk certifier.

Tags:
Share this