Sebelumnya asumsi bahwa MikroTik + Hotspot dah keinstall dengan maknyuss ….
Kali ini hanya mengubah authentikasi Mikrotik Hotspotnya menjadi HTTPS.
Proses untuk authentikasi login HTTPS yaitu :
- Buat Certificate
Untuk membuat certificate dibutuhkan aplikasi OpenSSL atau yang lainnya. Versi windowsnya dapat didownload pada http://www.slproweb.com/products/Win32OpenSSL.html. Setelah didownload, lalu diinstallCara pembuatannya (versi windows, untuk linux disesuaikan ajah) :
- Buka command prompt lalu pindah ke direktori bin pada OpenSSL
- Jalankan perintah “openssl genrsa -des3 -out server.key 1024“, lalu isi data yang dibutuhkan.
Loading ‘screen’ into random state – done
Generating RSA private key, 1024 bit long modulus
……++++++
.++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying – Enter pass phrase for server.key: - Jalankan perintah “openssl req -new -x509 -days 365 -key server.key -out server.crt“, lalu isi data yang dibutuhkan.
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Tangerang
Locality Name (eg, city) []:Cipondoh
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PT. Zhay Maknyuss
Organizational Unit Name (eg, section) []:ISP
Common Name (eg, YOUR name) []:Zhay
Email Address []:zhay@zhaymaknyus.com
Setelah itu akan terdapat file server.key (private key) dan server.crt (public.key). Untuk semua data harap disesuaikan.
- Import Certificate
Setelah file server.key dan server.crt terbuat, maka selanjutnya mengimport kedalam Mikrotik.Import file ke Mikrotik :
- Pastikan bahwa port ftp terbuka, jalankan perintah “/ip service enable ftp“
- Lalu upload kedua file tersebut ke Mikrotik (pastikan bahwa command prompt berada pada direktori letak file server.key dan server.crt)
C:\OpenSSL\bin>ftp 192.168.1.1
Connected to 192.168.1.1.
220 MikroTik FTP server (MikroTik 2.9.51) ready
User (192.168.1.1:(none)): admin
331 Password required for admin
Password:
230 User admin logged in
ftp> put server.key
200 PORT command successful
150 Opening ASCII mode data connection for ‘/server.key’
226 ASCII transfer complete
ftp> put server.crt
200 PORT command successful
150 Opening ASCII mode data connection for ‘/server.crt’
226 ASCII transfer complete
ftp> ls
200 PORT command successful
150 Opening data connection
.
..
hotspot
server.crt
server.key
226 Transfer complete
ftp: 74 bytes received in 0.11Seconds 0.67Kbytes/sec.
ftp> quit
221 ClosingC:\OpenSSL\bin>
- Import kedua file tersebut ke Mikrotik
[admin@MikroTik] > certificate
[admin@MikroTik] certificate> import
passphrase: ****************
certificates-imported: 1
private-keys-imported: 0
files-imported: 1
decryption-failures: 0
keys-with-no-certificate: 1[admin@MikroTik] certificate> import
passphrase: ****************
certificates-imported: 0
private-keys-imported: 1
files-imported: 1
decryption-failures: 0
decryption-failures: 0
keys-with-no-certificate: 0[admin@MikroTik] certificate> print
Flags: K – decrypted-private-key, Q – private-key, R – rsa, D – dsa
0 KR name=”cert1″ subject=C=IT,ST=xxxx,L=xxxx,O=xxxx,OU=xxxx,CN=xxxx,emailAddress=xxxx issuer=C=IT,ST=xxxx,L=xxxx,O=xxxx,OU=xxxx,CN=xxxx,
emailAddress=xxxx
serial-number=”xxxx” email=xxxx
invalid-before=xxxx invalid-after=xxxx
ca=yes
- Konfigurasi Hotspot Login menjadi HTTPS
Setelah diimport, maka selanjutnya adalah :- Ubah profile Hotspot Login menjadi HTTPS, jalankan perintah “/ip hotspot profile set hsprof1 login-by=https“
- Ubah SSL certificate nya menjadi SSL certificate yang telah diimport sebelumnya, jalankan perintah “/ip hotspot profile set hsprofHTTPS ssl-certificate=cert1“
Wokeh .. prosesnya dah kelar deh. Tinggal di coba di client ajah ..
Tapi yang perlu di ingat yaitu pastikan bahwa browser client mendukung proses HTTPS.
Met mengubah 😀
Ref : http://forum.mikrotik.com/viewtopic.php?f=2&t=12063&start=0&st=0&sk=t&sd=a
Januari 7, 2009 pukul 2:31 pm
Ok bos berhasill….
Tengyu berat
Juli 8, 2010 pukul 1:08 am
Ok mas mantap, lanjut terus tutorialnya
Oktober 19, 2010 pukul 11:06 am
mas, please help…, gini ceritanya. semua client hotspot yang menggunakan OS Windows tidak bisa muncul jendela login dengan lancar walaupun sudah konek ke sinyal dengan baik dan mikrotik pun sudah mendeteksi keberadaan laptop tersebut, kadang2 bisa login tetapi situs fesbuk, google, dan lain-lain tidak bisa terbuka, semuanya bisa kembali lancar kalau di BYPASS alias tanpa login voucher, tetapi kalau menggunakan laptop OS Ubuntu semua lancar saja tidak ada masalah. Kejadiannya baru-baru ini saja padahal sebelumnya kurang lebih 6 bulan berjalan, semua normal. Kira-kira apa penyebabnya, saya sudah reset Mikrotik saya dan mengkonfigurasi ulang tetapi belom baik seperti semula. ada yang bilang mungkin nyangkut di ssl, tapi saya juga kurang mengerti gimana maksudnya. bisakah mas jelaskan masalah saya ini??? thanks before
Oktober 19, 2010 pukul 11:16 am
kemungkinan karena dns .. coba cek di dns client .. udah bener ato blom .. cek juga dns server .. up ato tidak .. trus juga .. untuk tester login pada windows .. bisa coba langsung akses ke mikrotiknya dengan http://ip_hotspotnya gituh .. jadi bisa tau apakah hotspot berjalan ato nda ..
Oktober 21, 2010 pukul 6:41 pm
Kalau di bypass tidak ada masalah, berarti menurut saya dns pada mikrotik ato client ok dan login ke ip mikrotik juga bisa. Tapi kalo di reguler (pakai login user) sepertinya tersendat atao ada yg menghalang-halangi karena kadang muncul kadang hilang, kalaupun muncul tampilan situsnya amburadul dan lambat.
Oktober 22, 2010 pukul 3:59 pm
Masih mempelajari mas,… masih belum paham kegunaanya apa yaa. Dibanding dengan tanpa certificate itu gimana yach? maklum newbie, baru belajar mikriting nich.
Desember 14, 2010 pukul 4:20 pm
hmm .. klo pake certificate lebih secure aja .. karena data login dilewati menggunakan mode https
Januari 4, 2011 pukul 1:26 am
saya sudah berhasil mas mengikuti tutorial diatas tapai masalahnya semua tiap klien mau login pertama kali harus get certificate, jadi ribet juga untuk klien baru pada bingung… ada solusi mas?
Januari 4, 2011 pukul 8:40 am
solusinya .. jangan pake https .. tapi pake http biasa
ato .. klo memang harus https .. maka urus certificate melalui otoritas yang disetujui .. http://id.wikipedia.org/wiki/Certificate_authority
Agustus 1, 2012 pukul 11:24 am
Mas.. saya gagal terus nih..
C:\d\OpenSSL-Win32\bin>openssl genrsa -des3 -out server.key 1024
WARNING: can’t open config file: /usr/local/ssl/openssl.cnf
Loading ‘screen’ into random state – done
Generating RSA private key, 1024 bit long modulus
…………………………………….++++++
………++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying – Enter pass phrase for server.key:
C:\d\OpenSSL-Win32\bin>openssl req -new -x509 -days 365 -key server.key -out ser
ver.crt
WARNING: can’t open config file: /usr/local/ssl/openssl.cnf
Unable to load config info from /usr/local/ssl/openssl.cnf
Itu kenapa yah?? Selalu gagal pa bikin .cert nya…
Agustus 1, 2012 pukul 1:01 pm
klo menurut link http://jaspreetchahal.org/warning-cant-open-config-file-usrlocalsslopenssl-cnf/
caranya adalah .. pada saat command prompt jalankan
set OPENSSL_CONF=c:\[PATH TO YOUR OPENSSL DIRECTORY]\bin\openssl.cfg
atau klo diliat dari errornya maka
set OPENSSL_CONF=C:\d\OpenSSL-Win32\bin\openssl.cfg
baru setelah itu jalankan perintah selanjutnya …
April 15, 2015 pukul 9:47 am
mas….numpang tanya nih
req -new -x509 -days 365 -key server.key -out server.crt
muncul
unable to load config info from /usr/local/ssl/openssl.cnf
sy sudah set di c:\ command prompt
set OPENSSL_CONF=C:\d\OpenSSL-Win32\bin\openssl.cfg
dan set OPENSSL_CONF=C:\d\OpenSSL-Win32\bin\openssl.cnf
tetap muncul
unable to load config info from /usr/local/ssl/openssl.cnf
mohon infonya ya mas
Juni 30, 2015 pukul 8:07 pm
Windows ya .. Hmm.. Itu alamat nya salah .. seharusnya cara baca konfignya pakai model direktori windows .. karena pesan errornya adalah pola direktori linux
Agustus 12, 2013 pukul 12:33 pm
untuk saat ini aman, meskipun harus get sertificate, saya sadar hotspot bukan apa” dibanding Facebook Inc. yahoo dll, hehehe,, thansk for share..
September 22, 2015 pukul 12:19 pm
Saya sudah membuat certificate, dan sudah saya install di winbox. cuman saat client browsing https, tetap tidak bisa menampilkan halaman login. Mohon pencerahannya
Januari 23, 2016 pukul 12:35 pm
mungkin karena beda versi mikrotik .. krn manual ini udah dari 2008 .. atau coba cek log/menu2 di ip hotspotnya untuk lihat problemnya dimana