BlogBlog & ResourcesSSL
Dalam proses pengajuan SSL ke Certificate Authority (CA), salah satu file yang dibutuhkan adalah Certificate Signing Request (CSR). File ini bisa dikatakan menjadi “formulir pengajuan” yang berisi beberapa informasi mengenai organisasi/perusahaan/pihak pemohon serta domain mana yang ingin diamankan dengan SSL.
Pada artikel kali ini, kami akan membahas langkah-langkah dalam generate file CSR menggunakan OpenSSL. Tool ini tersedia di hampir semua distribusi Linux dan bisa juga dijalankan melalui Windows Subsystem for Linux (WSL).
Apa Itu File .csr?
File .csr adalah file yang berisi informasi mengenai domain yang ingin dilindungi dengan SSL serta informasi mengenai organisasi/pihak pemohon. File ini akan digunakan oleh CA untuk melakukan verifikasi dan penerbitan sertifikat SSL. File .csr juga terhubung dengan private key.
Apa Itu OpenSSL?
OpenSSL adalah sebuah open-source tool yang bisa digunakan untuk menyediakan beberapa perintah dan fungsi kriptografi seperti membuat private key, file .csr, enkripsi-dekripsi data, dan juga membaca-memverifikasi sertifikat SSL.
Langkah-Langkah Pembuatan File .csr
Buat Private Key
Private key adalah file kunci yang bersifat rahasia dan tidak boleh dibagikan ke pihak luar. Berikut ini adalah contoh perintah yang digunakan untuk generate file private key 2048 bit.
openssl genrsa -out private.key 2048
Generate File .csr
Setelah private key dibuat, langkah selanjutnya adalah membuat file .csr berdasarkan private key yang sudah dibuat. Berikut ini adalah contoh perintahnya:
openssl req -new -key private.key -out domain_xyz.csr
Saat menjalankan perintah di atas, OpenSSL akan meminta sejumlah informasi seperti:
- C: Country name (kode negara 2 digit. Misalnya ID untuk Indonesia),
- ST: State (provinsi/negara bagian).
- L: Locality (kota).
- O: Organization (nama organisasi atau perusahaan).
- OU: Organization Unit (divisi/bagian).
- CN: Common Name (diisi dengan domain utama yang akan diamankan dengan SSL).
- Email: alamat email administratif.
Catatan: Untuk SSL jenis OV dan EV, pastikan data yang dimasukkan sesuai dengan dokumen legal organisasi/perusahaan. Karena akan digunakan dalam proses verifikasi oleh CA.
Verifikasi File
Untuk memastikan file .csr yang dihasilkan sudah sesuai, berikut ini adalah contoh perintah yang dapat digunakan untuk melakukan pengecekan:
openssl req -noout -text -in domain_xyz.csr
Perintah di atas akan menampilkan isi file .csr dalam bentuk teks.
Apabila file .csr yang dibuat memiliki data yang salah (misalnya salah memasukkan common name), maka file .csr perlu dibuat ulang. Hal ini penting karena isi dari CSR akan muncul pada sertifikat SSL yang diterbitkan.
Penutup
Pembuatan file private key dan .csr adalah tahapan penting dalam proses pengajuan sertifikat SSL. Dengan memahami tahapan ini, anda dapat lebih siap dalam mengelola kebutuhan keamanan server dari organisasi/perusahaan anda.
Jika anda membutuhkan solusi SSL yang praktis, PT Excellent Infotama Kreasindo menyediakan layanan SSL lengkap mulai dari SSL DV, OV, hingga EV. Serta SSL untuk single domain, multi-domain, maupun wildcard. Kami juga menyediakan dukungan teknis dan konsultasi terkait SSL sesuai dengan kebutuhan anda.
Punya pertanyaan lebih lanjut mengenai SSL? Hubungi kami di 📩 sales@excellent.co.id .
