Installing Public Key Infrastructure dengan Dog Tag Certificate System


Disamping dipakai untuk smart card, Dog Tag Certification system juga dipakai oleh Militer Amerika Serikat untuk mengidentifikasi semua tentaranya. Pernah kan, lihat film perang Hollywood kalau tentara Amerika Serikat itu selalu memakai 2 kalung dilehernya yang dinamakan Dog Tag seperti gambar logo diatas, Indentitas/Data didalam kalung(dog tag) tersebut berisi nama, Social Security number, blood type dan religion. Jadi jika tentaranya mati, satu dog tag nya diambil dan satu lagi tetap tinggal di lehernya. Satu kalung yang diambil itu untuk update data identitas tentara tersebut disemua sistem komputer militer Amerika Serikat. Dog Tag dapat dipakai juga sebagai password/identitas tentara jika sedang mengunakan fasilitas militer dan sebagainya.
Dogtag Certificate System memiliki 6 subsystems :
-Certificate Authority (CA) - implemented in Java
-Data Recovery Manager (DRM) - implemented in Java
-Online Status Procotol Protocol Manager (OCSP) - implemented in Java
-Token Key Service (TKS) - implemented in Java
-Registration Authority (RA) - implemented in Perl
-Token Processing System (TPS) - implemented in C and C++
Pembuatan Public Key Infrastructure dengan Dog Tag Certificate System kali ini terdiri dari Instalasi dan Konfigurasi dengan environment :
-Sistem operasi pada server : Centos 5.4
-389 Directory Server (Open Source LDAP)
-Dog Tag Certificate System 1.3 (repo EPEL)
-Java,Tomcat Web Server,Perl,Ant,Apache,mod_nss
Berikut proses instalasi dan konfigurasi, saya menggunakan Centos 5.4 32 bit dan sudah terinstall dengan baik :
Instalasi Tools :
[root@i ~]# rpm -ev tomcat-native.i386
[root@i ~]# yum install db4-devel gzip rpm rpm-build subversion tar wget zip
[root@i ~]# yum install perl
[root@i ~]# yum install ant
[root@i ~]# yum install ant-junit
[root@i ~]# java -version
java version "1.6.0"
OpenJDK Runtime Environment (build 1.6.0-b09)
OpenJDK Client VM (build 1.6.0-b09, mixed mode)
Jika belum terinstall bisa install menggunakan yum install java-1.6.0-openjdk.
Read more »