|

Cara membuat CSR dan Private Key menggunakan OpenSSL

Jadi kali ini saya akan mengajarkan bagaimana cara membuat CSR (Certificate Signing Request) dan sekaligus Private Key yang biasa diminta untuk membuat sertifikat SSL.

Dalam membuat CSR kita harus menentukan berapa kekuatan enkripsi dan algoritma apa yang digunakan. Setelahnya adalah mengisikan data mengenai nama domain tempat terpasangnya sertifikat SSL nantinya. Ada yang wajib dan ada yang opsional sehingga bisa dilewati. Sedangkan Private Key berguna untuk membuka enkripsi yang akan digunakan pada komunikasi server dengan website sehingga tidak bisa disadap.

Kalau anda ingin langsung membuat CSR beserta Private keynya bisa menggunakan perintah dibawah, jalankan dalam terminal atau shell. Pastikan anda telah menginstall OpenSSL pada VPS Linux anda.

openssl req -new -newkey rsa:2048 -nodes -out servernesia.csr -keyout servernesia.key -subj "/C=ID/ST=Jawa Timur/L=Malang/O=servernesia/OU=Admin/CN=servernesia.com"

Kalau berjalan lancar akan muncul prosesnya:

Generating a 2048 bit RSA private key
...............................................................................................................................................+++
.................................................+++
writing new private key to 'servernesia.key'
-----

Akan saya jelaskan beberapa parameter yang digunakan dalam membuat CSR:

  • /C adalah Country untuk Negara.
  • /ST adalah State untuk Provinsi atau Negara Bagian.
  • /L adalah Location untuk lokasi atau kota.
  • /O adalah Organization untuk nama organisasi.
  • /OU adalah Organization Unit untuk nama departemen atau divisi yang bertanggung jawab terhadap pembuatan sertifikat SSL.
  • /CN adalah Common Name untuk nama domain yang akan dipasangkan dengan SSL.

Nanti hasilnya akan ada 2 file dengan ekstensi .csr dan .key. Yang diserahkan ke penjual sertifikat SSL adalah file csrnya saja. Jangan sampai file .keynya hilang karena tidak bisa dipulihkan, jadi harap segera dibackup.

4 Comments

  1. Mas chandra, untuk csr dan key ini misalnya vps kita rebuild ulang atau pindah vps, apa mesti buat ulang lagi atau cukup dengan yg kita buat sebelumnya?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *