Cara Membuat Sertifikat SSL Sendiri Dengan OpenSSL (Gratis)
Apa itu sertifikat ssl, dan bagaimana cara kita membuatnya sendiri tanpa harus membelinya? mungkin hal itu yang terlintas di pikiran sebagian pengelola blog pribadi seperti saya. Sebelum lanjut untuk membuat ssl sendiri mari kita kenali telebih dahulu konsep dasar dari sebuah sertifikat ssl, dan apakah sertifikat ssl yang di buat sendiri itu aman di gunakan.
Baca juga : Apa itu Routing? Pengertian, Fungsi, Jenis, dan Macam-Macam Routing
Apa itu SSL?
Pada dasarnya sertifikat SSL berguna untuk memastikan aliran data atau transaksi data yang terjadi secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak yang tidak berkepentingan, dengan fungsi utamanya untuk menjamin keamanan dan kerahasiaan bagi user yang mengakses laman website tersebut.
Amankah Menggunakan SSL Buatan Sendiri?
Secara teknis, baik itu sertifikat ssl berbayar atau buat sendiri sama-sama aman karena mampu menjalankan komunikasi ssl 256 bit, maka secara garis besar tidak ada masalah dalam segi keamanan yang akan menimpa blog/web kita. Yang membedakanya hanya tingkat kepercayaan user telebih lagi jika web yang di akses itu merupakan web internet banking.
Oke sampai disini kita telah memasikan fungsi utama dari sertifikat ssl di blog/web dan tingkat keamanan dari ssl berbayar maupun yang kita buat sendiri. Terakhir mari kita buat sertifikat ssl sendiri dengan menggunakan openssl secara gratis.
Perintah Membuat SSL Dengan OpenSSL
Disini kita akan membuat sertifikat ssl dengan openssl, yang merupakan implementasi open source dari protokol SSL ada juga versi openssl untuk semua platfrom, termasuk Windows, Mac OS, dan linux itu sendiri. Kali ini kita memakai perintah openssl di sistem operasi linux.
✔ Membuat private key dan Certificate Signing Request (CSR).
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
Keterangan;
Silahkan ganti font yang berwarna biru sesuaikan dengan nama csr dan privatekey yang kalian mau.
- /C ialah country atau negara.
- /ST ialah state atau provinsi/negara bagian.
- /L ialah location atau lokasi/kota.
- /O ialah organization atau nama organisasi.
- /OU ialah organization unit atau nama departemen yang bertanggung jawab.
- /CN ialah common name atau nama domain yang menggunakan dengan SSL.
✔ Membuat self-signed certificate.
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
Selesai, sampai disini kita tinggal memasangkan self-signed certificate pada web server. namun jika kalian ingin menggunakan brand ssl terkenal maka tinggal berikan file csr ke pada pihak penjual ssl berbayar. Perintah umum lainya untuk OpenSSL antara lain;
✔ Membuat certificate signing request (csr) untuk private key yang ada.
openssl req -out CSR.csr -key privateKey.key -new
✔ Membuat permintaan certificate signing request berdasarkan sertifikat yang ada.
openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key
✔ Menghapus frasa atau passphrase dari private key.
openssl rsa -in privateKey.pem -out newPrivateKey.pem
Perintah Membaca File CSR, Private key, Certificate, dan .pfx/.p12
Jika kalian ingin membaca informasi yang terdapat di dalam file CSR, Private Key, atau Sertifikat gunakan syntax dibawah ini;
✔ Melihat isi Certificate Signing Request (CSR).
openssl req -text -noout -verify -in CSR.csr
✔ Melihat Private Key.
openssl rsa -in privateKey.key -check
✔ Melihat Sertifikat (CRT).
openssl x509 -in certificate.crt -text -noout
✔ Melihat file PKCS#12 (.pfx or .p12)
openssl pkcs12 -info -in keyStore.p12
Baca juga : Sejarah, Penemu, dan Perkembangan Laptop Dari Masa ke Masa
Akhir Kata
Terima kasih telah berkunjung jangan lupa untuk share karna berbagi itu indah agar bisa saling membantu bagi teman yang membutuhkan artikel ini, follow juga blog melalui email untuk terus mendapatkan update terbaru dari laman saya.