Mengenal PKI (bukan partai)
... tapi Public Key Infrastructure (PKI). Saya baru baca-baca lebih dalam sedikit tentang apa itu PKI dan dipakai untuk apa saja. Ternyata, PKI dipakai hampir di mana saja, sadar atau tidak sadar, termasuk ketika mengakses aplikasi via TLS/SSL, maupun untuk autentikasi dokumen-dokumen seperti paspor atau KTP. Saya agak malas menuliskan kembali di sini apa yang baru saja saya pelajari, karena saya rasa saya juga masih hanya mempelajari permukaannya saja. Video-video YouTube di seri PKI Bootcamp (bisa mulai dari [sini](https://www.youtube.com/watch?v=5OqgYSXWYQM)) menurut saya adalah entry point yang menarik jika Anda baru ke PKI seperti saya. Saya baru menonton beberapa video saja. Menarik untuk tahu cara kerja PKI. Sebetulnya yang membuat saya tiba-tiba baca tentang PKI adalah ketika meng-generate self-signed certificate untuk web server pada instance Raspberry Pi 3B saya yang baru saja semalam saya setup (kalau penasaran, bisa coba buka [charon](https://charon.lcat.dev)). Ketika generate self-signed certificate, saya kemarin ikuti tutorial [ini](https://gist.github.com/taoyuan/39d9bc24bafc8cc45663683eae36eb1a). Di situ, langkahnya ada tiga. Pertama, generate private/public key pair. Kalau saya baca sekilas, certificate itu hampir sama dengan public key. Kemudian, langkah kedua, membuat Certificate Signing Request (CSR) untuk key pair tersebut. CSR tidak memuat private key, hanya public key. Ketiga, dengan menggunakan private key yang digenerate di langkah 1, dilakukan signing berdasarkan file CSR (ini sebabnya disebut self-signed, karena certificate atau mungkin "public key" yang digenerate, di-sign kembali oleh pasangan private key-nya, bukan oleh suatu Certificate Authority atau CA). Saya juga penasaran terhadap aspek kriptografinya yang lebih teknis. Tapi mungkin nanti saja di kesempatan berikutnya.Created: 2024-04-11 09:05:06, Updated: 2024-04-11 09:05:06, ID: dcdc0a3c-2795-41ad-881f-1ca8aa9e80bc