SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini. (Sumber)
Pada kesempatan kali ini saya akan menggunakan OpenSSL untuk membuat certificate tersebut. Software ini bisa di install dengan mudah di sistem operasi linux.
Pertama kita buat CA key terlebih dahulu :
# openssl genrsa -out ca.key 4096
artinya kita akan membuat file ca.key dengan panjang bit 4096
setelah kita buat file CA key nya sekarang kita buat CA Certificate nya
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
Artinya kita membuat CA dengan nama ca.crt menggunakan key ca.key dan akan valid selama 365 hari (1 tahun).
Sertifikat untuk CA sudah selesai dibuat. Sampai sini pun sertifikat sudah dapat digunakan. Jika kita mau hingga menjadi root certificate maka lanjut ke tahap selanjutnya.
Buat Key lagi dengan nama lain
# openssl genrsa -out ia.key 4096
Kemudian buat CSR certificate
# openssl req -new -key ia.key -out ia.csr
Maka akan terbuat 4 file yaitu ca.key, ca.crt, ia.key, dan ia.csr
Selanjutnya kita akan membuat SelfSigned certificate dengan Root CA
# openssl x509 -req -days 365 -in ia.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ia.crt
Artinya kita membuat Certificate dengan nama ia.crt dengan CA ca.crt dan menggunakan key ca.key dan akan valid selama 365 hari (1 tahun)
Jangan lupa cek : Cara Cek Expiration Date SSL
Setelah membuat sertifikat SSL, selanjutnya kita akan buat file .pem bisa ikuti tutorial berikut :
1. Buka text editor seperti notepad, Wordpad, atau Notepad++
2. Paste informasi sertifikat berupa
- The Primary Certificate – your_domain_name.crt
- The Intermediate Certificate – DigiCertCA.crt
- The Root Certificate – TrustedRoot.crt
3. Pastikan untuk menyertakan tag awal dan akhir pada setiap sertifikat. Hasilnya akan terlihat seperti ini:
—–BEGIN CERTIFICATE—–
(Your Primary SSL certificate: your_domain_name.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Intermediate certificate: DigiCertCA.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Root certificate: TrustedRoot.crt)
—–END CERTIFICATE—–
4. Simpanlah file tersebut dengan nama_domain.pem
Mungkin cukup di sini tutorial untuk kali ini, jika ada yang mau request tutorial silahkan komen di sini atau di fanspage kami.
Sumber :
- https://www.rumahweb.com/journal/apa-itu-pem-certificate-dan-bagaimana-cara-pembuatannya/
- https://www.belajarsys.net/cara-membuat-certificate-dengan-openssl/
tolong share lagi tutorialnya sampai pemasangan di domain ya gan.
BalasHapussampai jadi HTTPS.
terima kasih 😃🙏