Membuat sertifikat SSL

Tutorial ini diasumsikan dilakukan di komputer sendiri yang bersistem operasi Linux. Bisa juga dilakukan di salah satu server Linux.

Membuat key dan konfigurasi

Pertama-tama, kita definisikan variabel-variabel ini agar tidak perlu terlalu mengulang-ulang:

$ export RANDFILE=/tmp/RANDFILE
$ export SERVERNAME=www.tokoku.com

www.tokoku.com diganti dengan nama website asli yang ingin dibuatkan sertifikat SSL-nya.

$ dd if=/dev/urandom of=$RANDFILE bs=1k count=5

Selanjutnya kita membuat private key. Hasilnya nanti adalah file SERVERNAME.key.

$ openssl genrsa -rand $RANDFILE -out $SERVERNAME.key 2048

Catatan: rata-rata CA root sudah mendukung hingga 2048. Jika ingin dienkrip, tambahkan opsi -des3 tapi umumnya tidak perlu.

Lalu buat $SERVERNAME.conf. Buatlah dengan mengkopi paste teks berikut ke teks editor (mis: joe $SERVERNAME.conf).

[ req ]
default_bits           = 2048
distinguished_name     = req_distinguished_name
attributes             = req_attributes
prompt                 = no

[ req_distinguished_name ]
C                      = ID
ST                     = DKI
L                      = Jakarta
O                      = PT Example Dot Com
OU                     = IT Division
CN                     = www.tokoku.com
emailAddress           = admin@tokoku.com

[ req_attributes ]
challengePassword      = somePassword

Yang dicetak tebal adalah yang harus diganti dengan nilai sebetulnya. Penjelasan informasi dari req_distinguished_name di atas sebagai berikut:

C: Country Name (2 letter code)
ST: State or Province
L: Locality
O: Organization Name
OU: Organizational Unit Name
CN: Common Name
emailAddress: Your Email Adress

Membuat CSR

Lalu buatlah certificate signing request (CSR). Hasilnya adalah $SERVERNAME.csr:

$ openssl req -new -key $SERVERNAME.key -out $SERVERNAME.csr -config $SERVERNAME.conf

Pembuatan CSR saja selesai pada langkah ini. Selanjutnya data CSR ini dikirim ke CA tempat kita membeli sertifikat SSL (misal: Verisign, GlobalSign, dll). Nantinya kita akan menerima email dari CA berisi file CRT.

Semoga berguna.

This entry was posted in Hosting Stuff, Internet Networking and tagged , . Bookmark the permalink.

One Response to Membuat sertifikat SSL

  1. Visit hosting murah [url=http://wwww.idolahost.com]hosting murah[/url] http://wwww.idolahost.com

Leave a Reply

Your email address will not be published. Required fields are marked *