Sertifikat SSL telah menjadi persyaratan penting untuk setiap situs web langsung. Sertifikat SSL diverifikasi dan dikeluarkan oleh Certificate Authority (CA). Sertifikat ini memiliki dua kategori:
- Sertifikat yang ditandatangani sendiri:Ditandatangani oleh entitas yang membuatnya, bukan otoritas sertifikat tepercaya. Sebagian besar digunakan untuk tujuan percobaan dan pengembangan dan pada lingkungan intranet.
- Sertifikat CA:Ditandatangani oleh CA (Otoritas Sertifikat) tepercaya seperti Verisign, DigiCert, GoDaddy,Thawte, dll.
Langkah pertama untuk memperoleh sertifikat SSL adalah membuat CSR dan mengirimkannya ke CA. CSR atau permintaan penandatanganan sertifikat adalah blok teks terenkripsi yang dikirim dari entitas ke otoritas sertifikat saat mengajukan permohonan sertifikat SSL. Ini berisi semua informasi termasuk nama organisasi, negara, kota, alamat email, dll. yang diperlukan untuk pembuatan sertifikat SSL.
Pada artikel ini, saya akan menunjukkan kepada Anda cara menghasilkan CSR di Ubuntu 18.04 LTS.
Untuk menghasilkan CSR di OS Ubuntu, Anda memerlukan alat OpenSSL. OpenSSL adalah alat open source yang banyak digunakan untuk menghasilkan CSR. Untuk memeriksa apakah OpenSSL sudah terpasang atau belum, buka Terminal dengan menekan Ctrl+Alt+T lalu ketik perintah di bawah ini:
dpkg -l |grep openssl
Jika sudah diinstal, itu akan mengembalikan hasil berikut.
Menginstal OpenSSL
Jika Anda tidak melihat hasil di atas, masukkan perintah di bawah ini untuk menginstal OpenSSL.
Membuat CSR dengan OpenSSL
Ada dua langkah yang terlibat dalam menghasilkan permintaan penandatanganan sertifikat (CSR). Pertama, Anda harus membuat kunci pribadi, lalu membuat CSR menggunakan kunci pribadi itu.
Langkah 1:Buat kunci pribadi
Masukkan perintah berikut di Terminal dengan sudo untuk menghasilkan kunci pribadi menggunakan algoritma RSA dengan panjang kunci 2048 bit.
$ sudo openssl genrsa –out domain.key 2048
Ganti domain dengan nama domain Anda sendiri.
Perintah di atas akan menghasilkan kunci pribadi bernama domain.key dan menempatkannya di direktori Anda saat ini.
Langkah 2:Buat CSR
Setelah membuat kunci pribadi, Anda perlu membuat CSR. Masukkan perintah di bawah ini untuk menghasilkan CSR menggunakan kunci pribadi yang baru dibuat.
$ sudo openssl req –new –key domain.key –out domain.csr
Anda akan diminta untuk memasukkan beberapa detail seperti nama negara, negara bagian, nama organisasi, alamat email, dll. Pastikan untuk memasukkan informasi yang benar, karena akan diperiksa oleh otoritas sertifikat.
Perintah ini akan menghasilkan file CSR bernama domain.csr dan meletakkannya di direktori Anda saat ini.
Metode Alternatif untuk menghasilkan CSR
Atau, ada satu perintah yang akan membuat kunci pribadi dan kemudian menghasilkan CSR secara bersamaan. Sintaks perintahnya adalah sebagai berikut:
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Ganti domain pada perintah di atas dengan domain Anda sendiri.
Masukkan beberapa detail seperti Nama negara; Negara, Nama organisasi, alamat email, dll. dan pastikan untuk memasukkan informasi yang benar karena nanti akan diperiksa oleh otoritas sertifikat.
Perintah di atas akan menghasilkan kunci pribadi dan CSR masing-masing bernama domain.key dan domain.csr dan meletakkannya di direktori Anda saat ini.
Melihat dan menyalin konten kunci pribadi
Anda dapat melihat dan menyimpan kunci pribadi di server yang mungkin Anda perlukan nanti. Namun, jangan membaginya dengan siapa pun. Untuk melihat konten file kunci pribadi, navigasikan ke direktori tempat file kunci disimpan. Kemudian jalankan metode di bawah ini sebagai sudo:
$ sudo cat domain.key
Untuk menyalin konten file kunci pribadi, pilih dan salin seluruh konten termasuk tag “BEGIN PRIVATE KEY” dan “END PRIVATE KEY”.
Melihat dan menyalin konten file CSR
Anda perlu mengirim file CSR ke otoritas penandatanganan sertifikat dengan menyalin-menempelkan seluruh konten file CSR ke otoritas sertifikat.
Untuk melihat konten file CSR, navigasikan ke direktori tempat file CSR disimpan. Kemudian jalankan metode di bawah ini sebagai sudo:
$ sudo cat domain.csr
Untuk menyalin konten file CSR, pilih dan salin seluruh konten termasuk tag “BEGIN CERTIFICATE REQUEST” dan “END CERTIFICATE REQUEST”.
Itu saja yang perlu Anda ketahui tentang membuat permintaan penandatanganan sertifikat (CSR). Sekarang Anda bisa mendapatkan sertifikat SSL dari otoritas penandatanganan sertifikat dengan menempelkan konten file CSR pada formulir pemesanan saat mendaftar untuk sertifikat SSL.