Pendahuluan
Permintaan Penandatanganan Sertifikat (CSR) adalah langkah pertama dalam menyiapkan Sertifikat SSL di situs web Anda. Sertifikat SSL disediakan oleh Otoritas Sertifikat (CA), yang memerlukan Permintaan Penandatanganan Sertifikat (CSR).
Panduan ini akan menginstruksikan Anda tentang cara membuat Permintaan Penandatanganan Sertifikat menggunakan OpenSSL.
Prasyarat
- Akses ke akun pengguna dengan root atau sudo hak istimewa
- Jendela baris perintah/terminal
- Jika Anda bekerja di server jarak jauh, koneksi SSH yang dibuat ke server
- OpenSSL perlu diinstal pada sistem Anda untuk membuat kunci
- Editor teks, seperti nano , untuk melihat kunci Anda
Buat Permintaan Penandatanganan Sertifikat OpenSSL
Langkah 1:Masuk Ke Server Anda
Buka jendela terminal. Gunakan koneksi SSH Anda untuk masuk ke server jauh Anda.
Langkah 2:Buat Kunci Pribadi RSA dan CSR
Disarankan untuk mengeluarkan kunci pribadi baru setiap kali Anda membuat CSR. Oleh karena itu, langkah-langkah di bawah ini menginstruksikan cara membuat kunci pribadi dan CSR.
openssl req -new -newkey rsa:2048 -nodes -keyout your_domain.key -out your_domain.csr
Pastikan untuk mengganti your_domain
dengan domain sebenarnya tempat Anda membuat CSR.
Perintah dipecah sebagai berikut:
- openssl – mengaktifkan perangkat lunak OpenSSL
- permintaan – menunjukkan bahwa kami menginginkan CSR
- –baru –kunci baru – buat kunci baru
- rsa:2048 – menghasilkan kunci matematika RSA 2048-bit
- –simpul – tidak ada DES, artinya tidak mengenkripsi kunci pribadi dalam file PKCS#12
- –keluar – menunjukkan domain yang Anda buatkan kuncinya
- –keluar – menentukan nama file CSR Anda akan disimpan sebagai
Langkah 3:Masukkan Informasi CSR Anda
Sistem Anda akan meluncurkan kuesioner berbasis teks untuk Anda isi.
Masukkan informasi Anda di bidang sebagai berikut:
- Nama Negara – gunakan kode negara 2 huruf (AS untuk Amerika Serikat)
- Negara Bagian – negara tempat pemilik domain didirikan
- Lokalitas – kota tempat pemilik domain didirikan
- Nama organisasi – badan hukum yang memiliki domain
- Nama unit organisasi – nama departemen atau grup di organisasi Anda yang menangani sertifikat
- Nama umum – biasanya nama domain yang sepenuhnya memenuhi syarat (FQDN), yaitu apa yang diketik pengguna di browser web untuk menavigasi ke situs web Anda
- Alamat email – alamat email webmaster
- Tantangan sandi – kata sandi opsional untuk pasangan kunci Anda
Harap perhatikan bahwa Nama Organisasi dan Nama Unit tidak boleh mengandung karakter berikut:
< > ~ ! @ # $ % ^ * / \ ( ) ? . , &
Langkah 4:Cari File Permintaan Penandatanganan Sertifikat
Setelah perangkat lunak selesai, Anda seharusnya dapat menemukan file CSR di direktori kerja Anda.
Anda juga dapat memasukkan yang berikut ini:
ls *.csr
Sistem harus mencantumkan semua permintaan penandatanganan sertifikat pada sistem. Salah satu yang cocok dengan nama domain yang Anda berikan pada Langkah 2 yang ditambahkan dengan ekstensi .csr adalah yang perlu Anda perhatikan.
Langkah 5:Kirim CSR sebagai Bagian dari Permintaan SSL Anda
Anda dapat membuka file .csr di editor teks untuk menemukan kode alfanumerik yang dihasilkan.
Masukkan perintah berikut:
sudo nano your_domain.csr
Teks ini dapat disalin dan ditempelkan ke formulir pengiriman untuk meminta sertifikat SSL Anda dari Otoritas Sertifikat.
Pastikan Anda menyalin seluruh teks. Beberapa CA memungkinkan Anda untuk hanya mengunggah file .csr yang Anda buat. Di bawah ini adalah contoh CSR.
Anda tidak perlu mengirim kunci pribadi ke CA. Setelah Anda mendapatkan sertifikat SSL, kunci pribadi di server akan mengikatnya untuk mengenkripsi komunikasi.