Digital Note

Grab a coffe, take a seat, maybe listen to some music and relax by reading our digital daily diary. We want to share our minds and know how with you and the whole world!

Blog phones

Memasang SSL Verified (Comodo) ke Mikrotik Hotspot

SSL Verified by Comodo yang sudah dibeli dari provider berhasil terpasang di hotspot login mikrotik.

saya asumsikan anda sudah memiliki file certificate yang berlisensi misal dari comodo atau geotrust atau yang lain dan setidaknya memiliki file berikut: (jika belum memiliki anda bisa membelinya dahulu melalui tutorial saya “Membuat SSL terverifikasi untuk VPS/Dedicated Server“)

  1. ca.key
  2. ca.crt
  3. ca.ca -> ca.cer / ca.cert

Note: ca.csr tidak digunakan karena file tersebut hanya digunakan untuk melakukan request certificate saja sedangkan ca.key tetap digunakan (jadi jangan sampai hilang)

Cara memasang SSL Verified (Terverifikasi) di mikrotik hotspot

Buka mikrotik dengan winbox dan ikuti langkah berikut:

  1. file ca.key dan ca.crt di drag-drop kedalam winbox -> files
  2. Lakukan import/pemasangan certificate tersebut dengan cara berikut (lakukan secara urut)
    1. buka Winbox -> System -> Certificates
    2. klik tombol Import
    3. setelah import akan muncul file certificate di dalam tabel
      Perhatikan pada kolom pertama hanya ada huruf LT yang berarti certificate trust sudah terpasang tetapi belum memiliki Key
    4. lalu, import ca.key supaya Key terpasang di certificate yang sudah terpasang dan belum memiliki Key
      Setelah terpasang maka kolom pertama akan menjadi KLT seperti gambar berikut
  3. Lakukan konfigurasi pada hotspot profile yang digunakan
    beri tanda centang untuk HTTPS dan pilih SSL Certificate.
  4. kemudian langkah ini bisa anda lakukan
    pada tanda panah silahkan ganti dengan certificate yang sudah anda import sebelumnya

dengan langkah diatas maka hotspot login sudah bisa menggunakan HTTP atau HTTPS.

Catatan:
Untuk browser IE dan Firefox tidak mengalami masalah terhadap https ini, tetapi untuk browser google chrome masih mengalami kendala dengan munculnya error “NET::ERR_CERT_AUTHORITY_INVALID” sekalipun sudah menggunakan certificate keluaran dari provider ternama,
Asumsi saya adalah kemungkinan browser chrome menggunakan url tertentu untuk melakukan check/validasi SSL sehingga perlu di walled garden url tersebut (ini baru asumsi karena kami masih belum mendapat response / kejelasan dari pihak google)

Semoga bermanfaat.

Trackback from your site.

Leave a comment