Untuk mendapatkan sertifikat SSL, CSR (Certificate Signing Request) harus dibuat. Ini kemudian diberikan kepada CA (Certificate Authority) yang bertanggung jawab untuk menyediakan sertifikat SSL tersebut. CSR semacam itu harus dibuat di server. CSR mencakup dan menyimpan informasi seperti Nama Negara, Nama Organisasi, nama domain, nama umum, alamat email, kunci publik, dan sebagainya.
Ada dua jenis sertifikat yaitu Sertifikat yang Ditandatangani Sendiri dan Otoritas Sertifikat
Sertifikat yang Ditandatangani Sendiri biasanya dibuat untuk menjalankan situs web dalam fase pengembangan atau lingkungan pengujian. Ini hanya dibuat dengan menggunakan OpenSSL atau alat lain yang gratis untuk digunakan.
Dalam kasus lain, menjalankan situs web atau aplikasi di lingkungan produksi, sertifikat harus digunakan dan dibuat setelah diverifikasi oleh CA tepercaya.
Untuk menghasilkan Permintaan Penandatanganan Sertifikat (CSR) di Linux:
Di Linux, pertama-tama kita harus menginstal alat seperti OpenSSL untuk menghasilkan Permintaan Penandatanganan Sertifikat (CSR). Mari kita lihat perintah untuk menginstal OpenSSL di Ubuntu 20.04.
$ sudo apt install openssl
Untuk memverifikasi apakah OpenSSL diinstal atau tidak, Anda dapat menjalankan perintah berikut:
$ sudo openssl -a
Untuk menghasilkan CSR dan kunci di Linux
Kita dapat menjalankan perintah berikut untuk menghasilkan CSR dan kunci yang akan diberikan nanti ke CA tepercaya.
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout test.com.key -out test.com.csr
Di sini,
baru =permintaan baru
rsa kunci baru:2048 =buat kunci RSA 2048-bit
node =Memberi tahu untuk tidak mengenkripsi kunci
keyout =Ini spesies nama file untuk meneruskan kunci pada kunci pribadi
Out =Ini menentukan nama file untuk menulis CSR ke
Setelah menjalankan perintah di atas, ia akan meminta untuk memberikan detail seperti Nama Negara, Nama organisasi, nama domain, nama umum, alamat email. Selain itu, pastikan nama perusahaan Anda yang terdaftar secara resmi harus sesuai dengan detail yang Anda berikan. Sertifikat tersebut akan diverifikasi dengan sempurna oleh Otoritas Sertifikat sebelum menerbitkan sertifikat.
Berikut adalah bagian output setelah menjalankan perintah di atas, Anda perlu memasukkan detail pada:
Sekarang, Anda dapat membuat daftar dan melihat isi file yang telah Anda buat dengan perintah di atas:
$ ls
Anda dapat memeriksa dan mencetak isi CSR dengan perintah berikut:
$ cat test.com.csr
Sekarang, Anda dapat menggunakan file CSR tersebut untuk mengajukan sertifikat SSL dari CA tepercaya.
Kesimpulan:
Dengan langkah-langkah di atas, Anda pasti sudah mempelajari proses pembuatan file CSR yang sangat diperlukan sebelum mengajukan sertifikat SSL dari Certificate Authority(CA). Terima kasih!