Cara Menghasilkan CSR (Permintaan Penandatanganan Sertifikat) di Linux

Sertifikat SSL terbagi dalam dua kategori besar: 1) Sertifikat yang Ditandatangani Sendiri yang merupakan sertifikat identitas yang ditandatangani oleh entitas yang sama yang identitasnya disertifikasi-ditandatangani dengan entitasnya sendiri kunci pribadi, dan 2) Sertifikat yang ditandatangani oleh CA (Certificate Authority) seperti Let's Encrypt, Comodo dan banyak perusahaan lainnya.

Sertifikat yang Ditandatangani Sendiri biasanya digunakan dalam lingkungan pengujian untuk layanan atau aplikasi LAN. Mereka dapat dibuat secara gratis menggunakan OpenSSL atau alat terkait lainnya. Di sisi lain, untuk layanan produksi, aplikasi, atau situs web yang sensitif dan dapat diakses oleh publik, sangat disarankan untuk menggunakan sertifikat yang diterbitkan dan diverifikasi oleh CA tepercaya.

Langkah pertama untuk memperoleh sertifikat SSL yang diterbitkan dan diverifikasi oleh CA adalah membuat CSR (kependekan dari Permintaan Penandatanganan Sertifikat kuat>).

Pada artikel ini, kami akan mendemonstrasikan cara membuat CSR (Permintaan Penandatanganan Sertifikat) pada sistem Linux.

Membuat CSR – Permintaan Penandatanganan Sertifikat di Linux

Untuk membuat CSR, Anda perlu menginstal utilitas baris perintah OpenSSL di sistem Anda, jika tidak, jalankan perintah berikut untuk menginstalnya.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Kemudian jalankan perintah berikut untuk menghasilkan CSR dan kunci yang akan melindungi sertifikat Anda.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

Di mana :

  • req mengaktifkan bagian OpenSSL yang menangani penandatanganan permintaan sertifikat.
  • -newkey rsa:2048 membuat kunci RSA 2048-bit.
  • -nodes berarti “jangan mengenkripsi kuncinya ”.
  • -keyout example.com.key menentukan nama file yang akan ditulis pada kunci pribadi yang dibuat.
  • -out example.com.csr menentukan nama file untuk menulis CSR.

Jawablah dengan benar, pertanyaan yang akan ditanyakan kepada Anda. Perhatikan bahwa jawaban Anda harus sesuai dengan informasi dalam dokumen hukum mengenai pendaftaran perusahaan Anda. Informasi ini diperiksa secara kritis oleh CA sebelum menerbitkan sertifikat Anda.

Setelah membuat CSR Anda, lihat konten file menggunakan utilitas cat, pilih dan salin.

cat example.com.csr

Kemudian kembali ke situs web CA Anda, masuk, buka halaman yang berisi sertifikat SSL yang Anda beli, dan aktifkan. Kemudian di jendela seperti di bawah ini, tempelkan CSR Anda di kolom input yang benar.

Dalam contoh ini, kami membuat CSR untuk beberapa sertifikat domain yang dibeli dari Namecheap.

Kemudian ikuti petunjuk selanjutnya untuk memulai aktivasi sertifikat SSL Anda. Untuk informasi lebih lanjut tentang perintah OpenSSL, lihat halaman manualnya:

man openssl

Itu saja untuk saat ini! Ingatlah selalu bahwa langkah pertama untuk mendapatkan sertifikat SSL Anda sendiri dari CA adalah dengan membuat CSR. Gunakan formulir umpan balik di bawah untuk mengajukan pertanyaan atau menyampaikan komentar Anda kepada kami.