stores userCertificate in Openldap

Artikel ini merupakan kelanjutan dari artikel sebelumnya berjudul : Membuat Certification Authority dengan EJBCA,OCSP,JBOSS,Java,OpenLDAP.

Implementasi ini untuk membuat Open Source PKI Certificate Authority menggunakan EJBCA(Enterprise Java Bean Certificate Authority).  Openldap merupakan directory services yang populer, dan biasanya digunakan untuk  management user dan password pada Openldap. Masalahnya Openldap tidak memiliki fungsi sebagai pembuat certificate dan tidak memiliki ssl certificate, untuk itulah dibutuhkan software third party lain untuk menyempurnakan fungsi LDAP.  Disini EJBCA sebagai ldap client dan difungsikan untuk membuat ldap entries dan publish/stores certificates didalam LDAP.

Hal ini dilakukan jika EJBCA sebagai CA sudah terinstall baik, dan Openldap sudah terinstall baik dan juga sudah memiliki struktur DN(Distinguished Name) dan user existing. Untuk mengadminister pekerjaan ini saya menggunakan Admin web EJBCA dan Userweb EJBCA serta phpLDAPadmin sebagai interface Openldap. EJBCA dan Openldap berbeda mesin menggunaan Linux Debian Server.

Pada Adminweb EJBCA kita sudah membuat Certificate Authority dengan langkah :

-Edit Certificate Authority
-Edit Certificate Profiles
-Edit Publisher
-Edit End Entitiy Profiles
-Add End Entity

Pada phpldapadmin kita sudah terkoneksi baik pada openldap dan struktur user sudah ada dengan user-user didalamnya. Tinggal menunggu pekerjaan EJBCA meletakkan(stores) certificate ke openldap.

Berikut pictures yang saya capture untuk bisa melihat proses ini :

-EJBCA Adminweb : Edit Certificate Authority

-EJBCA Adminweb : Edit Certificate Profiles

-EJBCA Adminweb : Edit Certificate Profiles

-EJBCA Adminweb : Edit Publisher (disini kita setting koneksi ke server openldap)

-EJBCA Adminweb : Edit End Entity

-EJBCA Adminweb : Edit End Entity

-EJBCA Adminweb : Add End Entity

-EJBCA Userweb : Create Browser Certificate

-EJBCA Adminweb : Listing user pada EJBCA

-Tampilan phpldapadmin (openldap)

-Tampilan phpldapadmin (openldap) dengan salah satu user yang sudah memiliki userCertificate entries.

henry@gultom.or.id

One thought on “stores userCertificate in Openldap

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.