Langkah – langkah menciptakan CSR dan Private Key dengan OpenSSL

Mengamankan komunikasi website ke pengunjung dengan enkripsi akan membutuhkan sebuah sertifikat SSL dan langkah pertamanya bisa dimulai dengan mengirimkan CSR (Certificate Signing Request) kepada penyedia sertifikatnya. Ini bisa yang berbayar maupun gratis. Sedangkan langkah selanjutnya adalah membuat Private Key yang akan digunakan dalam server. Kalau dibaca memang seakan – akan sulit, tapi tidak juga kok. 🙂

Apa itu CSR? Kita dapat memahaminya dengan mudah sebagai teks yang berisi informasi mengenai domain dan data identifikasinya, terenkripsi. Bagaimana kalau Pricate Key? Ini adalah kunci dalam enkripsi komunikasi protokol HTTP yang nantinya menjadi HTTPS kalau sudah aktif terpasang.

Nah… CSR dan Private Key ini bisa kita buat dengan bantuan OpenSSL yang biasanya sudah terinstall secara default dalam VPS Linux. Tapi yang pertama kita lakukan adalah membuat dulu direktori untuk menyimpan file yang diciptakan agar tidak kerepotan mencarinya nanti:

mkdir /home/www/ssl/servernesia.com/
cd /home/www/ssl/servernesia.com/

Sekalian kita pindahkan direktori aktifnya kesana. Silahkan anda sesuaikan apa nama direktorinya, tidak harus ikut sesuai contoh kok. 😀

Selanjutnya kita akan membuat Private Key untuk nama domainnya:

openssl genrsa -out servernesia.com.key 2048

Akan muncul informasi seperti berikut dalam prosesnya:

Generating RSA private key, 2048 bit long modulus
..........+++
...........+++
e is 65537 (0x10001)

Kemudian baru kita membuat Certificate Signing Request:

openssl req -new -sha256 -key servernesia.com.key -out servernesia.com.csr

Akan muncul pesan interaktif seperti dibawah yang akan menanyakan data mengenai domain dan organisasinya:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ID
State or Province Name (full name) []:Jawa Timur
Locality Name (eg, city) [Default City]:Malang
Organization Name (eg, company) [Default Company Ltd]:Servernesia
Organizational Unit Name (eg, section) []:Sysadmin
Common Name (eg, your name or your server's hostname) []:servernesia.com
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Akan saya jelaskan informasi yang diminta:

  • Country Name (2 letter code) [XX] – Ini maksudnya kode negara dalam 2 huruf, untuk Indonesia adalah ID.
  • State or Province Name (full name) [] – Nama negara bagian atau provinsi.
  • Locality Name (eg, city) [Default City] – Apa nama kota anda.
  • Organization Name (eg, company) [Default Company Ltd] – Isikan dengan nama perusahaan atau website.
  • Organizational Unit Name (eg, section) [] – Organisasi dalam perusahaan yang meminta sertifikat ini.
  • Common Name (eg, your name or your server’s hostname) [] – Apa nama domainnya.
  • Email Address [] – Alamat email administrasinya.

Oh ya, atribut extra di akhir bisa diabaikan. Tekan ENTER saja dua kali untuk mengosongkannya.

Selesai sudah prosesnya, anda bisa melihat nanti akan ada 2 file: servernesia.com.csr dan servernesia.com.key dan inilah nanti yang diperlukan saat membeli/meminta sertifiksat SSL dan dipasangkan dalam web server anda.

Sebelumnya saya sudah pernah membahas mengenai hal ini tapi perintah yang digunakan adalah dalam satu eksekusi saja. Ada permintaan lewat email untuk dijelaskan per langkahnya. Ya… ini versi panjangnya. 🙂

Tinggalkan komentar