GNU/Linux >> Belajar Linux >  >> Linux

Cara Menghasilkan Sertifikat SSL yang Ditandatangani Sendiri menggunakan OpenSSL

Idealnya, SSL sertifikat dikeluarkan oleh otoritas sertifikat tepercaya publik (mis. Let's Encrypt , Comodo , Verisign ) untuk menyediakan otentikasi dan enkripsi di internet. Namun, Anda dapat memperoleh sertifikat SSL tanpa melalui otoritas sertifikat pihak ketiga — inilah yang disebut sebagai sertifikat yang ditandatangani sendiri.

Tutorial ini menjelaskan cara membuat sertifikat SSL yang ditandatangani sendiri dengan menggunakan OpenSSL di Linux. OpenSSL adalah perpustakaan perangkat lunak sumber terbuka yang digunakan untuk mengimplementasikan komunikasi yang aman di Internet.

Cara Menginstal OpenSSL di Linux

OpenSSL datang sudah diinstal sebelumnya pada distribusi Linux utama dan Anda dapat mengonfirmasi bahwa OpenSSL diinstal pada mesin Linux Anda menggunakan perintah berikut.

$ openssl version

Anda akan melihat output dengan OpenSSL info versi mirip dengan apa yang ditunjukkan pada gambar di bawah ini. Saya menggunakan Ubuntu Linux 20.04 .

Jika OpenSSL tidak diinstal, Anda dapat menjalankan perintah berikut untuk menginstal OpenSSL di Linux.

$ sudo apt install openssl    [On Debian/Ubuntu/Mint]
$ sudo yum install openssl    [On RHEL/CentOS/Fedora]

Buat Sertifikat SSL yang Ditandatangani Sendiri menggunakan OpenSSL

Setelah Anda mengonfirmasi bahwa openssl alat diinstal, Anda sekarang siap untuk membuat sertifikat yang ditandatangani sendiri sebagai berikut.

Buat Kunci Pribadi OpenSSL

Pertama, jalankan perintah di bawah ini untuk membuat dan menyimpan kunci pribadi Anda yang akan digunakan untuk menandatangani sertifikat SSL. Anda dapat menggunakan apa saja sebagai pengganti ubuntu_server .

$ openssl genrsa -out ubuntu_server.key

Kunci pribadi Anda akan disimpan di direktori kerja saat ini.

Buat Permintaan Penandatanganan Sertifikat

Selanjutnya, buat Permintaan Penandatanganan Sertifikat (CSR ) dengan perintah berikut. Perhatikan bahwa Anda perlu menentukan nama kunci pribadi yang benar yang Anda buat sebelumnya.

$ openssl req -new -key ubuntu_server.key -out ubuntu_server.csr

Selama proses pembuatan CSR , Anda akan diminta untuk memberikan beberapa informasi yang akan dikaitkan dengan permintaan penandatanganan sertifikat Anda. CSR akan disimpan di direktori kerja saat ini.

Catatan :Anda dapat mengosongkan beberapa bidang. Misalnya, bidang di bawah ‘ekstra ’ atribut dapat dikosongkan dengan menekan enter pada keyboard.

Setelah CSR selesai dengan sukses, Anda siap untuk menandatangani sertifikat Anda sendiri.

Menandatangani Sendiri Sertifikat Anda

Jalankan perintah di bawah ini untuk meminta sertifikat yang ditandatangani sendiri yang akan berlaku untuk 365 hari. x509 opsi mengacu pada X.509 standar internasional untuk membuat dan memverifikasi sertifikat kunci publik. Ingatlah untuk mengganti ubuntu_server sebagaimana mestinya.

$ openssl x509 -req -days 365 -in ubuntu_server.csr -signkey ubuntu_server.key -out ubuntu_server.crt

Sertifikat yang Anda tanda tangani sendiri akan disimpan di direktori kerja saat ini dan Anda dapat mengonfirmasi dengan menjalankan perintah ls.

$ ls

Anda juga dapat meninjau detail sertifikat dengan perintah berikut.

$ openssl x509 -text -noout -in ubuntu_server.crt

Pada titik ini, sertifikat yang Anda tanda tangani sendiri siap diterapkan ke aplikasi web atau situs Anda.

Kesimpulan

Dalam panduan ini, kami menjelaskan cara membuat sertifikat SSL yang ditandatangani sendiri dengan alat openssl di Linux. Perhatikan bahwa sertifikat yang ditandatangani sendiri dianggap tidak aman oleh semua browser web utama. Oleh karena itu, Anda sebaiknya hanya menggunakan sertifikat tersebut secara internal atau untuk tujuan pengujian dan pengembangan.


Linux
  1. Cara menginstal sertifikat SSL yang ditandatangani sendiri di cPanel

  2. Bagaimana mengelola Lets Encrypt sertifikat SSL/TLS dengan certbot

  3. Kesalahan peramban sertifikat SSL

  1. Cara menghasilkan sertifikat yang ditandatangani sendiri hash x509 SHA256 menggunakan OpenSSL

  2. Bagaimana cara Memeriksa apakah Sertifikat SSL SHA1 atau SHA2 menggunakan OpenSSL?

  3. Cara Membuat Permintaan Penandatanganan Sertifikat (CSR) untuk SSL

  1. Tutorial OpenSSL:Bagaimana Cara Kerja Sertifikat SSL, Kunci Pribadi, &CSR?

  2. Bagaimana Cara Menghasilkan Permintaan Penandatanganan Sertifikat (CSR) dengan OpenSSL?

  3. Cara membuat Sertifikat SSL yang Ditandatangani Sendiri di Ubuntu 18.04