Untuk mengeluarkan sertifikat digital ke dalam USB Token melalui SAM Server (SafeNet Authentication Manager), berikut ini tahapan yang perlu dilakukan:
- Login ke dalam SAM Server terlebih dahulu.
- Pada bagian Server Manager, pilih Tools →Active Directory users and Computers.
- Tambahkan Users ke dalam Directory Users and Computers
- Masukkan nama User ke dalam domain yang ada pada Host.
- Berikan Password untuk user tersebut dan centang pilihan “Password never expires”
- Summary akan muncul dan kemudian tekan Finish
- Tahapan yang terakhir dari penambahan user ke dalam Active Directory. Buka kembali info dari user yang baru ditambahkan pada Active Directory and Computers lalu tambahkan email kepada user tersebut dan tekan OK.
Kini user berhasil ditambahkan ke dalam Active Directory. Tahap selanjutnya, colokkan USB Token (SafeNet eToken 5110) ke dalam USB Port.
Baca juga: Instalasi EJBCA 6.3.1.1 dengan HSM
Saat menyolokkan USB Token untuk pertama kali, kita akan diminta untuk mengganti password bawaan. Ubah Password bawaan “1234567890” (tanpa tanda kutip) menjadi password yang kita inginkan sesuai dengan standar keamanan dari SafeNet.
Setelah selesai, sekarang saatnya untuk menerbitkan sertifikat dan memasukkannya ke dalam USB Token. Caranya:
- Buka Browser dan ketik: localhost/samanage (Pastikan Token sudah dalam keadaan tercolok)
- Sekarang waktunya memasukkan sertifikat ke dalam Token. Pilih Deployment →Search for Users by username →Go kemudian Pilih User 3 yang baru ditambahkan dan Enroll. (Pada bagian search criteria isikan dengan nilai “spasi”)
- Tekan Run dan biarkan proses penerbitan sertifikat ke dalam USB Token berlangsung
- Pilih Done saat proses sudah selesai
Di tahap ini, sertifikat digital sudah berada di dalam USB Token. Untuk melihat sertifikat yang sudah ada di dalam USB Token, kita bisa membukanya melalui SafeNet Authentication Client (SAC).
Pada Bagian Taskbar, Pilih SAC Client di pojok kanan Bawah. Pilih View Token Info dan kita bisa melihat informasi pada Token tersebut.
*CA yang digunakan untuk menerbitkan sertifikat adalah Microsoft CA.
One comment