Untuk situs web langsung mana pun, Sertifikat SSL telah menjadi persyaratan utama. Otoritas Sertifikat (CA) memverifikasi dan menerbitkan sertifikat SSL. Ada dua kategori sertifikat ini:
- Sertifikat yang ditandatangani sendiri:Sesuai dengan namanya, ini adalah sertifikat yang ditandatangani oleh identitas yang membuatnya, bukan oleh otoritas sertifikat tepercaya. Sebagian besar digunakan di lingkungan intranet untuk tujuan percobaan dan pengembangan.
- Sertifikat CA:Sertifikat ini ditandatangani oleh CA (Otoritas Sertifikat) tepercaya seperti Verisign, DigiCert, GoDaddy, Thawte, dll.
Untuk mendapatkan sertifikat SSL yang ditandatangani sendiri atau yang ditandatangani oleh otoritas sertifikat, Anda harus membuat permintaan penandatanganan sertifikat (CSR) terlebih dahulu. Setelah CSR dihasilkan, kemudian diserahkan ke otoritas sertifikat untuk memperoleh sertifikat SSL. CSR adalah blok teks terenkripsi yang berisi semua informasi termasuk nama organisasi, negara, kota, alamat email, dll. yang diperlukan untuk pembuatan sertifikat SSL.
Pada artikel ini, kami akan menjelaskan cara menghasilkan CSR di server atau desktop Linux menggunakan baris perintah. Kami akan menggunakan Debian 10 OS untuk menjelaskan prosedur yang disebutkan dalam artikel ini.
Memulai
Untuk menghasilkan CSR pada OS Debian, kita memerlukan alat OpenSSL. OpenSSL adalah alat sumber terbuka yang banyak digunakan untuk menghasilkan CSR. Untuk memeriksa apakah OpenSSL terinstal atau tidak, buka Terminal di OS Debian Anda lalu ketik perintah di bawah ini:
$ dpkg -l |grep openssl
Jika sudah terinstal di sistem Anda, itu akan mengembalikan hasil berikut.
Menginstal OpenSSL
Jika Anda tidak melihat hasil di atas, maka Anda harus menginstal OpenSSL sebagai berikut:
Masukkan perintah di bawah ini di Terminal untuk beralih ke akun pengguna super.
$ su
Masukkan kata sandi yang diperlukan. Kemudian jalankan perintah di bawah ini untuk menginstal OpenSSL.
$ apt-get install openssl
Tunggu beberapa saat hingga instalasi OpenSSL selesai.
Membuat CSR
Jalankan perintah berikut untuk menghasilkan kunci pribadi dan CSR. Sintaks perintahnya adalah sebagai berikut:
$ openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Ganti domain pada perintah di atas dengan nama domain Anda sendiri.
Masukkan beberapa detail seperti Nama negara; Negara, Nama organisasi, alamat email, dll. dan pastikan untuk memasukkan informasi yang benar, karena nanti akan diperiksa oleh otoritas sertifikat.
Perintah di atas akan menghasilkan kunci pribadi di file domain.key dan permintaan sertifikat dalam file domain.csr dan simpan di direktori Anda saat ini.
Melihat dan menyalin konten kunci pribadi
Anda dapat melihat dan menyimpan kunci pribadi di server yang mungkin Anda perlukan nanti. Namun, yang penting adalah tidak membagikannya kepada siapa pun. Arahkan ke direktori tempat file kunci disimpan. Kemudian jalankan metode di bawah ini untuk melihat isi dari file kunci pribadi:
$ cat domain.key
Ganti domain pada perintah di atas dengan nama domain Anda sendiri.
Untuk menyalin konten file kunci pribadi, pilih dan salin seluruh konten termasuk tag “BEGIN PRIVATE KEY” dan “END PRIVATE KEY”.
Melihat dan menyalin konten file CSR
Untuk mendapatkan sertifikat SSL, Anda harus mengirim permintaan sertifikat ke otoritas penandatanganan sertifikat dengan menyalin-menempelkan seluruh konten file CSR.
Untuk melihat konten file CSR, navigasikan ke direktori tempat file CSR disimpan. Kemudian jalankan metode di bawah ini:
$ cat domain.csr
Ganti domain pada perintah di atas dengan nama domain Anda sendiri.
Untuk menyalin konten file CSR, pilih dan salin seluruh konten termasuk tag “BEGIN CERTIFICATE REQUEST” dan “END CERTIFICATE REQUEST”.
Itu saja yang perlu Anda ketahui tentang membuat permintaan penandatanganan sertifikat (CSR) di OS Debian 10. Sekarang Anda bisa mendapatkan sertifikat SSL dari otoritas penandatanganan sertifikat dengan menempelkan konten file CSR pada formulir pemesanan saat mendaftar untuk sertifikat SSL.