Bagaimana Cara Menghasilkan Permintaan Penandatanganan Sertifikat (CSR) dengan OpenSSL?

OpenSSL adalah utilitas umum yang digunakan untuk menghasilkan sepasang kunci pribadi dan Permintaan Penandatanganan Sertifikat (CSR) publik untuk server web Apache. Dalam tutorial ini, kami akan menjelaskan langkah-langkah untuk menghasilkan Certificate Signing (CSR) dari server web Apache 2.x.

1. Masuk ke Linux your Anda mesin melalui SSH dan ketik perintah berikut. Saat mengeluarkan perintah, jangan lupa untuk mengganti nama-domain-anda dengan nama domain Anda yang sebenarnya.
   
   

   openssl req -new -newkey rsa:2048 -nodes -keyout your-domain-name.key -out your-domain-name.csr 

2. Perintah ini akan menghasilkan dua file, Private-Key file untuk dekripsi Sertifikat SSL dan Permintaan Penandatanganan Sertifikat (CSR)  mengajukan. Anda sekarang akan diminta untuk memasukkan informasi berikut untuk menghasilkan kunci CSR.
   
   
• Nama Umum: Masukkan Sepenuhnya Nama Domain Berkualitas dari situs web Anda. Saat Anda membuat kunci CSR untuk Wildcard SSL, nama umum harus dimulai dengan * (tanda bintang). Misalnya, *.nama-domain-anda.com .
• Organisasi: Masukkan nama resmi/terdaftar organisasi Anda.
• Unit Organisasi: Masukkan  bagian persis organisasi Anda, jika ada.
• Kota atau Lokalitas: Masukkan nama kota tempat organisasi Anda terdaftar. Jangan disingkat.
• Negara Bagian atau Provinsi: Masukkan nama negara bagian atau provinsi tempat perusahaan Anda berada. Jangan disingkat.
• Negara: Masukkan dua huruf ISO (Organisasi Internasional untuk Standardisasi) singkatan untuk negara Anda.
  
  
3. Setelah informasi yang diperlukan diisi, Anda akan mendapatkan nama-domain-anda.csr dan nama-domain-anda.key file di folder tempat perintah dijalankan. Buka nama-domain-anda.csr file dengan editor teks. Salin kunci CSR dan tempel di halaman permintaan sertifikat SSL. Demikian pula, buka nama-domain-anda.key file untuk mendapatkan kunci pribadi.