Idealnya, SSL sertifikat dikeluarkan oleh otoritas sertifikat tepercaya publik (mis. Let's Encrypt , Comodo , Verisign ) untuk menyediakan otentikasi dan enkripsi di internet. Namun, Anda dapat memperoleh sertifikat SSL tanpa melalui otoritas sertifikat pihak ketiga — inilah yang disebut sebagai sertifikat yang ditandatangani sendiri.
Tutorial ini menjelaskan cara membuat sertifikat SSL yang ditandatangani sendiri dengan menggunakan OpenSSL di Linux. OpenSSL adalah perpustakaan perangkat lunak sumber terbuka yang digunakan untuk mengimplementasikan komunikasi yang aman di Internet.
Cara Menginstal OpenSSL di Linux
OpenSSL datang sudah diinstal sebelumnya pada distribusi Linux utama dan Anda dapat mengonfirmasi bahwa OpenSSL diinstal pada mesin Linux Anda menggunakan perintah berikut.
$ openssl version
Anda akan melihat output dengan OpenSSL info versi mirip dengan apa yang ditunjukkan pada gambar di bawah ini. Saya menggunakan Ubuntu Linux 20.04 .
Jika OpenSSL tidak diinstal, Anda dapat menjalankan perintah berikut untuk menginstal OpenSSL di Linux.
$ sudo apt install openssl [On Debian/Ubuntu/Mint] $ sudo yum install openssl [On RHEL/CentOS/Fedora]
Buat Sertifikat SSL yang Ditandatangani Sendiri menggunakan OpenSSL
Setelah Anda mengonfirmasi bahwa openssl alat diinstal, Anda sekarang siap untuk membuat sertifikat yang ditandatangani sendiri sebagai berikut.
Buat Kunci Pribadi OpenSSL
Pertama, jalankan perintah di bawah ini untuk membuat dan menyimpan kunci pribadi Anda yang akan digunakan untuk menandatangani sertifikat SSL. Anda dapat menggunakan apa saja sebagai pengganti ubuntu_server .
$ openssl genrsa -out ubuntu_server.key
Kunci pribadi Anda akan disimpan di direktori kerja saat ini.
Buat Permintaan Penandatanganan Sertifikat
Selanjutnya, buat Permintaan Penandatanganan Sertifikat (CSR ) dengan perintah berikut. Perhatikan bahwa Anda perlu menentukan nama kunci pribadi yang benar yang Anda buat sebelumnya.
$ openssl req -new -key ubuntu_server.key -out ubuntu_server.csr
Selama proses pembuatan CSR , Anda akan diminta untuk memberikan beberapa informasi yang akan dikaitkan dengan permintaan penandatanganan sertifikat Anda. CSR akan disimpan di direktori kerja saat ini.
Catatan :Anda dapat mengosongkan beberapa bidang. Misalnya, bidang di bawah ‘ekstra ’ atribut dapat dikosongkan dengan menekan enter pada keyboard.
Setelah CSR selesai dengan sukses, Anda siap untuk menandatangani sertifikat Anda sendiri.
Menandatangani Sendiri Sertifikat Anda
Jalankan perintah di bawah ini untuk meminta sertifikat yang ditandatangani sendiri yang akan berlaku untuk 365 hari. x509 opsi mengacu pada X.509 standar internasional untuk membuat dan memverifikasi sertifikat kunci publik. Ingatlah untuk mengganti ubuntu_server sebagaimana mestinya.
$ openssl x509 -req -days 365 -in ubuntu_server.csr -signkey ubuntu_server.key -out ubuntu_server.crt
Sertifikat yang Anda tanda tangani sendiri akan disimpan di direktori kerja saat ini dan Anda dapat mengonfirmasi dengan menjalankan perintah ls.
$ ls
Anda juga dapat meninjau detail sertifikat dengan perintah berikut.
$ openssl x509 -text -noout -in ubuntu_server.crt
Pada titik ini, sertifikat yang Anda tanda tangani sendiri siap diterapkan ke aplikasi web atau situs Anda.
Kesimpulan
Dalam panduan ini, kami menjelaskan cara membuat sertifikat SSL yang ditandatangani sendiri dengan alat openssl di Linux. Perhatikan bahwa sertifikat yang ditandatangani sendiri dianggap tidak aman oleh semua browser web utama. Oleh karena itu, Anda sebaiknya hanya menggunakan sertifikat tersebut secara internal atau untuk tujuan pengujian dan pengembangan.