Pengaturan Worker pada Signserver 5.2.0 di Ubuntu Server 18.04

Melanjutkan postingan sebelumnya, kali ini saya ingin memberitahu cara mengatur worker pada Signserver 5.2.0. Apa sih worker itu? Bisa dikatakan ia  adalah aktor yang bekerja pada Signserver.

Di Signserver, semua operasi yang ada di dalamnya itu dijalankan oleh worker. Bisa terdapat banyak workers berbeda yang terdapat di dalamnya dan memiliki konfigurasinya sendiri-sendiri. Setiap worker diidentifikasi dengan ID yang berbeda, bahkan bisa diberi nama juga lho. Jadi kedepannya, untuk memanggilnya, kalian hanya perlu memanggil namanya saja.

Berikut ini adalah sedikit cara untuk menggunakan Signserver Administration CLI (AdminCLI) untuk mengatur sebuah crypto token dan worker (untuk tujuan ujicoba):

Mengatur sample crypto token

Atur sebuah crypto token yang bernama xxx.p12 yang menggunakan token berbasis keystore. Pengaturannya ada di $SIGNSERVER_HOME/doc/sample-configs/keystore-crypto.properties. Isinya adalah:

isi keystore-crypto.properties

Silakan isi path dari file .p12, password .p12, dan default key.  

Kalau sudah dikonfigurasi, jalankan perintah berikut untuk menetapkan properties tersebut:

$ bin/signserver setproperties doc/sample-configs/keystore-crypto.properties
Eksekusi pengaturan keystore-crypto.properties

Untuk mengaktifkannya, gunakan saja ID-nya (dalam contoh di atas adalah 1):

$ bin/signserver reload 1
Konfigurasi berhasil diaktifkan

Mengatur sample Time-stamp Signer

Berikut ini adalah cara untuk mengatur demo untuk layanan time-stamping (TSA berdasarkan RFC3161). Setelah mengatur sample crypto token, sekarang waktunya untuk mengerjakan pengaturan pada file timestamp.properties. 

Ubah filenya di $SIGNSERVER_HOME/doc/sample-configs/timestamp.properties seperti berikut:

isi timestamp.properties

Isi Defaultkey dengan nilai yang sama seperti diatur pada keystore-crypto.properties.

Load properties tersebut dengan perintah:

$ bin/signserver setproperties doc/sample-configs/timestamp.properties
eksekusi pengaturan timestamp.properties

Untuk mengaktifkannya, jalankan perintah berikut:

$ bin/signserver reload 2
Pengaturan berhasil diaktivasi

Jika sudah, lihat statusnya dan konfigurasinya dengan perintah:

$ bin/signserver getstatus complete all
Hasil statusnya. Worker dengan ID 1 sudah aktif
ID 2 pun sudah aktif

Jalankan ujicoba untuk melihat kalau pengaturan yang dilakukan sudah berhasil. Perintahnya:

$ bin/signclient timestamp http://<nama_host>:8080/signserver/process?workerName=TimeStampSigner
Hasilnya sudah Okay

Bahkan hasilnya bisa juga diliha pada log yang berada di Wildfly. Caranya adalah dengan menjalankan perintah:

tail -100f $WILDFLY_HOME/standalone/log/server/log
hasil tampilan di log

Itu tadi sedikit cara memanfaatkan worker yang ada pada Signserver untuk melakukan penandatanganan waktu alias TSA Signer. Sampai jumpa di tutorial berikutnya ya 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *