Penerapan Konfigurasi Dasar PKI Dua Tingkat: Active Directory Certificate Services (AD CS)

Mahbubul Wathoni, Rabiatul Nurhasanah, Deva Shela

Abstract


Hirarki infrastruktur kunci publik (PKI) dua tingkat adalah sistem untuk mengelola dan mendistribusikan sertifikat digital dan enkripsi kunci publik. Dalam hierarki PKI, biasanya ada dua tingkat sertifikasi otoritas (CA): CA root di tingkat atas dan satu atau lebih CA menengah di tingkat kedua. CA akar adalah tingkat kepercayaan tertinggi dalam hierarki PKI. Ini mengeluarkan sertifikat yang ditandatangani sendiri yang digunakan untuk mengesahkan CA perantara. CA perantara, dengan hipotek, menerbitkan sertifikat untuk entitas akhir seperti individu atau perangkat. Dalam dua tingkat PKI yang tinggi, root CA biasanya offline dan disimpan di lokasi yang aman, sedangkan CA perantara sedang online dan menangani tugas sehari-hari untuk menerbitkan dan mencabut sertifikat. Pemisahan tugas ini membantu memastikan keamanan dan integritas hierarki PKI. Ada beberapa manfaat menggunakan hirarki PKI dua tingkat. Ini memungkinkan fleksibilitas dan skalabilitas yang lebih besar, karena lebih mudah menambahkan CA perantara tambahan sesuai kebutuhan. Ini juga memberikan tingkat keamanan yang lebih tinggi, karena CA root tidak terhubung langsung ke jaringan dan kurang rentan terhadap serangan.


Keywords


Cryptography , Public Key Infrastructure, Certificate Authority, Information Technology

Full Text:

PDF

References


Berger, Harel dkk. 2021. “A wrinkle in time: a case study in DNS poisoning”. International Journal of Information Security. Vol. 20 No. 3, p313-329

Bhutta, Muhammad Nasir Mumtaz dkk. 2016. “Public-key infrastructure validation and revocation mechanism suitable for delay/ disruption tolerant networks” . IET Information Security. Vol. 11 No. 1, pp. 16-22.

Chaganti, Ravikanth. 2018. Pro PowerShell Desired State Configuration : An In-Depth Guide to Windows PowerShell DSC. New York: Apress.

Dauti, Bekim. 2019. Windows Server 2019 Administration Fundamentals : A Beginner's Guide to Managing and Administering Windows Server Environments. Birmingham : Packt Publishing.

Dauti, Bekim. 2022. Windows Server 2022 Administration Fundamentals : A Beginner's Guide to Managing and Administering Windows Server Environments. United Kingdom : Packt Publishing.

Flaus, Jean-Marie. 2019. Cybersecurity of Industrial System. London : John Wiley & Sons, Ltd.

Hughes, Laurance E. 2022. Pro Active Directory Certificate Services: Creating and Managing Digital Certificates for Use in Microsoft Networks Kindle Edition. New York : Apress.

Maulani, Gindari dkk. 2021. Digital Certificate Authority with Blockchain Cybersecurity in Education””. International Journal of Cyber and IT Service Management (IJCITSM). Vol. 1.

Mirosnikov, Andrei. 2018. Windows Security Monitoring : Scenarios and Patterns. Indianapolis : Wiley.

Moiso, Corrado & Matteo Petracca. 2019. “PKIoT: A public key infrastructure for the Internet of Things”. Transactions on Emerging Telecommunications Technologies. Vol. 30 No. 10.

Rooney, Timothy & Michael Dooley. 2017. DNS Security Management. London : John Wiley & Sons, Ltd.

Sermpinis, Thomas dkk.2020. “DeTRACT: a decentralized, transparent, immutable and open PKI certificate framework”. International Journal of Information Security. Vol. 20 No 4, p553-570. 18p.

Schareer, Jacob dkk. 2021. Veritaa: A distributed public key infrastructure with signature store. International Journal of Network Management. Vo. 32 No. 2.

Sayfan, Gigi. 2019. Hands-On Microservices with Kubernetes : Build, Deploy, and Manage Scalable Microservices on Kubernetes. Birmingham : Packt Publishing.

Xie, Jingxue dkk. 2022. “CR-BA: Public Key Infrastructure Certificate Revocation Scheme Based on Blockchain and Accumulator”. Security & Communication Networks. Volume: 2022 (2022).


Refbacks

  • There are currently no refbacks.
Powered by Puskom-UMJ