CSR singkatan dari ‘Permintaan Penandatanganan Sertifikat ', yang dihasilkan di server tempat sertifikat akan digunakan. CSR berisi informasi tentang organisasi Anda dan nama domain, lokalitas, dan negara serta kunci publik yang akan disertakan dalam sertifikat Anda.
Artikel ini memiliki 3 metode untuk membuat CSR (Certificate Signing Request) pada sistem Linux. Anda dapat memilih salah satu dari metode di bawah ini. Semua metode akan melakukan tugas yang sama, hanya saja mereka memiliki penjelasan rinci.
- Cara Memasang Sertifikat yang Ditandatangani Sendiri di Apache
Metode 1 – Menggunakan Perintah Tunggal
Kita dapat membuat CSR menggunakan perintah tunggal seperti di bawah ini. Tetapi pastikan Anda telah menginstal paket OpenSSL di sistem Anda. Perintah di bawah ini pertama-tama akan membuat kunci pribadi dan kemudian menghasilkan CSR. Perintah ini juga memerlukan beberapa detail sebagai input.
openssl req -new -newkey rsa:2048 -nodes -keyout tecadmin.net.key -out tecadmin.net.csr
Metode 2 – Instruksi Singkat
Di bawah ini adalah tiga perintah sederhana untuk menghasilkan CSR. Anda juga dapat menggunakan petunjuk terperinci untuk melakukannya.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt install openssl## Debian based systems
openssl genrsa -out tecadmin.net.key 2048
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Metode 3 – Instruksi Lengkap
Langkah 1:Instal Paket yang Diperlukan
Untuk menghasilkan CSR, Anda memerlukan OpenSSL untuk diinstal pada sistem Anda. Jika belum terinstal gunakan perintah di bawah ini untuk menginstalnya.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt-get install openssl## Debian based systems
Langkah 2:Buat Kunci untuk Domain Anda.
Pertama, Anda memerlukan akses root untuk menghasilkan file kunci. Jadi login sebagai root dan gunakan perintah di bawah ini untuk menghasilkan kunci.
openssl genrsa -out tecadmin.net.key 2048
Contoh keluaran:
Generating RSA private key, 2048 bit long modulus ........................................+++ ....................................................+++ e is 65537 (0x10001)
Di akhir perintah, itu menunjukkan 2048, yang merupakan panjang kunci dalam bit. Sebagian besar CA membutuhkan kunci dengan panjang 2048 bit. Perintah di atas akan membuat file kunci tecadmin.net.key, yang digunakan pada langkah 3.
Langkah 3:Buat CSR untuk Domain Anda menggunakan Kunci
Setelah membuat kunci, langkah selanjutnya adalah membuat CSR untuk domain. Gunakan perintah di bawah ini untuk menghasilkan file CSR, Perintah ini akan meminta organisasi Anda dan nama umum, lokalitas, email, dan negara. Common Name harus sama dengan nama domain Anda.
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Contoh Keluaran:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: IN State or Province Name (full name) []: Uttar Pradesh Locality Name (eg, city) [Default City]: Lucknow Organization Name (eg, company) [Default Company Ltd]: TecAdmin Pvt Ltd Organizational Unit Name (eg, section) []: BLOG Common Name (eg, your name or your server's hostname) []: tecadmin.net Email Address []: [email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Perintah di atas akan menghasilkan file
Referensi:
http://wiki.centos.org/HowTos/Https
http://www.centos.org/docs/4/4.5/System_Administration_Guide/Apache_HTTP_Secure_Server_Configuration-Generating_a_Key.html