Cara menghapus kata sandi dalam private key OpenVPN
Pada dasarnya VPN merupakan sebuah layanan koneksi yang memberikan lalu lintas jaringan menjadi aman. Namun, banyak juga yang menggunakan VPN sebagai layanan untuk WFH, karena dengan VPN kita bisa mengakses jaringan lokal/perusahaan dari jauh. Untuk bisa menggunakan username dan kata sandi tetapi untuk pengamanan lebih lanjut bisa juga ditambahkan seperti sertifikat CA, private key dan lain-lain. Pada artikel kali ini kita akan membahas cara menghapus kata sandi dalam private key, Loh kenapa di hapus? memang pengahapusan kata sandi dalam private key akan akan menimbulkan ancaman seperti pencurian data, bahaya sekali bukan? tapi tujuannya yaitu agar tidak terjadi masalah pada penimportan profile openvpn. Masalah ini saya temukan di sistem operasi Windows setelah browsing ternyata banyak software openvpn client yang tidak menanyakan kata sandi dari private key dari profilenya sehingga akan terjadi error ketika di jalankan.
Di atas merupakan contoh masalah yang di timbulkan ketika private key di berikan password dan dari sisi openvpn client nya tidak menanyakan tuh password untuk private key nya, kan jadinya bingung ya gak? Nah untuk mengatasi masalah tersebut hal yang harus kita punya adalah sebuah vm yang berjalan di sistem linux, disini saya menggunakan Ubuntu. Langkah selanjutnya kita harus menginstall openssl.
sudo apt install openssl
Berikut sertifikat yang saya miliki
Nah, untuk private key nya terletak pada client.key file tersebutlah yang akan kita hapus kata sandinya. Perintahnya seperti berikut
openssl rsa -in client.key -out client.key.nopass
Ketika perintahnya di jalankan, maka akan di tanya terlebih dahulu kata sandi untuk private key nya, yaa itu bisa menyesuaikan dengan punya masing-masing. Nah ketika sudah selesai kita bisa memvalidasinya dengan membaca file nya. Seperti di bawah ini
Di atas adalah penampakan private key yg masih terenkripsi atau masih ada kata sandi didalamnya. Sedangkan yang di bawah ini merupakan private key yang sudah di hilangkan kata sandinya
Oke, sekarang saatnya pengujian, yang private key sebelumnya yang masih menggunanakan kata kunci saya hapus, lalu saya menggunkana yang sekarang yang tidak menggunakan kata kunci, dan hasilnya…
Yee,, hasilnya berjalan tanpa kendala lagi. Oke mungkin cukup sampai disini untuk artikel kali ini mohon maaf bila banyak kesalahan. Sekian dan terima kasih dan Jaga terus kesehatan yaa!!!
Responses