Cara Menciptakan Akta Ssl Sendiri Dengan Openssl (Gratis)

Cara Membuat Sertifikat SSL Sendiri Dengan OpenSSL Cara Membuat Sertifikat SSL Sendiri Dengan OpenSSL (Gratis)

Apa itu akta ssl, dan bagaimana cara kita membuatnya sendiri tanpa harus membelinya? mungkin hal itu yang terlintas di pikiran sebagian pengelola blog langsung menyerupai saya. Sebelum lanjut untuk menciptakan ssl sendiri mari kita kenali telebih dahulu konsep dasar dari sebuah akta ssl, dan apakah sertifikat ssl yang di buat sendiri itu kondusif di gunakan.

Apa itu SSL?

Pada dasarnya akta SSL mempunyai kegunaan untuk memastikan fatwa data atau transaksi data yang terjadi secara online di enkripsi/acak sehingga tidak sanggup dibaca oleh pihak yang tidak berkepentingan, dengan fungsi utamanya untuk menjamin keamanan dan kerahasiaan bagi user yang mengakses laman website tersebut.

Amankah Menggunakan SSL Buatan Sendiri?

Secara teknis, baik itu akta ssl berbayar atau buat sendiri sama-sama kondusif alasannya yaitu bisa menjalankan komunikasi ssl 256 bit, maka secara garis besar tidak ada problem dalam segi keamanan yang akan menimpa blog/web kita. Yang membedakanya hanya tingkat kepercayaan user telebih lagi kalau web yang di kanal itu merupakan web internet banking.

Oke hingga disini kita telah memasikan fungsi utama dari akta ssl di blog/web dan tingkat keamanan dari ssl berbayar maupun yang kita buat sendiri. Terakhir mari kita buat akta ssl sendiri dengan menggunakan openssl secara gratis.

Perintah Membuat SSL Dengan OpenSSL

Disini kita akan menciptakan akta ssl dengan openssl, yang merupakan implementasi open source dari protokol SSL ada juga versi openssl untuk semua platfrom, termasuk Windows, Mac OS, dan linux itu sendiri. Kali ini kita menggunakan perintah openssl di sistem operasi linux.

✔ Membuat private key dan Certificate Signing Request (CSR).

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

Keterangan;
Silahkan ganti font yang berwarna biru sesuaikan dengan nama csr dan privatekey yang kalian mau.

/C ialah country atau negara.
/ST ialah state atau provinsi/negara bagian.
/L ialah location atau lokasi/kota.
/O ialah organization atau nama organisasi.
/OU ialah organization unit atau nama departemen yang bertanggung jawab.
/CN ialah common name atau nama domain yang menggunakan dengan SSL.

✔ Membuat self-signed certificate.

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

Selesai, hingga disini kita tinggal memasangkan self-signed certificate pada web server. namun kalau kalian ingin menggunakan merk ssl populer maka tinggal berikan file csr ke pada pihak penjual ssl berbayar. Perintah umum lainya untuk OpenSSL antara lain;

Baca Juga

✔ Membuat certificate signing request (csr) untuk private key yang ada.

openssl req -out CSR.csr -key privateKey.key -new

✔ Membuat seruan certificate signing request menurut akta yang ada.

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

✔ Menghapus frasa atau passphrase dari private key.

openssl rsa -in privateKey.pem -out newPrivateKey.pem

Perintah Membaca File CSR, Private key, Certificate, dan .pfx/.p12

Jika kalian ingin membaca gosip yang terdapat di dalam file CSR, Private Key, atau Sertifikat gunakan syntax dibawah ini;

✔ Melihat isi Certificate Signing Request (CSR).

openssl req -text -noout -verify -in CSR.csr

✔ Melihat Private Key.

openssl rsa -in privateKey.key -check

✔ Melihat Sertifikat (CRT).

openssl x509 -in certificate.crt -text -noout

✔ Melihat file PKCS#12 (.pfx or .p12)

openssl pkcs12 -info -in keyStore.p12

Akhir Kata
Terima kasih telah berkunjung jangan lupa untuk share karna mengembangkan itu indah supaya bisa saling membantu bagi teman yang membutuhkan artikel ini, follow juga blog melalui email untuk terus mendapat update terbaru dari laman saya.