Sehubungan dengan hari Raya Natal dan Tahun Baru. Operasional kami libur pada tanggal 25-26 Desember 2024 dan akan beroperasional kembali pada tanggal 27 Desember 2024.
Untuk Tahun Baru, kami akan libur pada tanggal 1 Januari 2025 dan akan beroperasional kembali pada tanggal 2 Januari 2025.
Segenap Manajemen dan Karyawan Citraweb mengucapkan SELAMAT HARI NATAL DAN TAHUN BARU 2025.
Sehubungan dengan penyesuaian tarif PPN menjadi 12% yang mulai berlaku pada tanggal 01 Januari 2025, kami informasikan bahwa untuk semua pesanan dan pembayaran yang dilakukan setelah tanggal 31 Desember 2024, akan dikenakan tarif PPN sebesar 12%.
Berkaitan dengan pembahasan sebelumnya mengenai SSTP dan pembuatan sertifikat SSL dengan aplikasi openSSL, untuk kali ini kita akan mencoba membahas bagaimana jika pembuatan sertifikat akan dilakukan pada RouterOS secara langsung. Mulai RouterOS versi 6.xx, MikroTik sudah menambahkan fitur untuk membuat sertifikat SSL. Nah, apakah langkah-langkah pembuatannya lebih mudah dari openSSL atau malah lebih rumit ?. Kemudian apakah sertifikat tersebut bisa digunakan untuk membangun SSTP dengan perangkat non-MikroTik ?.
Sebagai contoh kasus kita akan membangun sebuah konesi VPN SSTP dengan client perangkat mobile, misalnya menggunakan Windows. Karena sisi client bukan router MikroTik maka supaya koneksi VPN SSTP bisa terbentuk maka dari itu kita membutuhkan Sertifikat SSL tersebut.
Membuat Certificate di MikroTik
Langkah pertama kita akan membuat terlebih dahulu sertifikat SSL menggunakan
fitur
yang ada di Mikrotik. Pilih pada menu system --> certificates
--> klik Add [+]. Pada tab "General" isikan informasi seperti dibawah ini. Dan
pada langkah ini kita akan membuat terlebih dahulu sebuah template untuk CA (Certificate
Authority).
Untuk Common name bisa diisi dengan ip public router atau domain name router jika
menggunakan DDNS.
Selanjutnya kita juga akan membuat template untuk sisi Server dan juga client.
Template sertifkat server akan di-import disisi Router sebagai SSTP Server dan
sertifikat client akan di-import disisi laptop sebagai VPN client.
Pembuatan template sertifikat disisi client hampir sama dengan template server.
Pastikan informasi data yang di-input sama, kecuali bagian name dan common-name.
Kemudian setelah template dari CA, Server dan Client sudah kita buat, kita akan melakukan "Sign Certificate" dan menambahakan CRL url. Kali ini kita akan menggunakan IP Address Public dari Servernya. Proses ini kita akan melakukan penandaan untuk sertifikat server dan client dengan template CA (Certificate Authority) yang telah kita buat tadi. Proses "Sign" ini bisa kita lakukan melalui command New Terminal pada router Mikrotik. Untuk scriptnya seperti berikut.
/certificate
sign CA ca-crl-host=192.168.128.104
sign Server ca=myCa name=server
sign Client ca=myCa name=client
Jika proses berhasil, maka hasilnya akan menjadi seperti berikut.
Klik OK, lalu jalankan connect dial ke IP Server dengan user account SSTP yang sudah dibuat sebelumnya.
Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan