Pembuatan CSR (Certificate Signing Request) pada Apache

Ikuti petunjuk berikut untuk membuat CSR (Certificate Signing Request) jika server anda menggunakan Apache, yang dibutuhkan dalam pemesanan sertifikat SSL.

OpenSSL adalah proyek open source yang menggantikan SSLeay. Jika sistem anda menggunakan SSLeay, ganti bagian ssleay dengan openssl dalam baris perintah pada panduan ini.

  1. Instal openssl di server anda (jika belum terinstal)
  2. Buat RSA key pada Apache anda:
    cd /apacheroot/conf/ssl.key (folder ssl.key merupakan folder default untuk menyimpan key ssl)
    Jika anda memiliki folder key yang berbeda, masuk atau pindah (cd) ke direktori dimana anda menyimpan private key untuk ssl ini.
  3. Ketik perintah berikut untuk membuat private key yang merupakan file yang ter-enkrip. Saat melakukan ini anda akan diminta untuk memasukkan password (password yang diperlukan untuk mengakses file ini yang juga diperlukan untuk memulai webserver).
    Perhatian: harap ingat baik-baik password yang anda masukkan ini, jika anda lupa password ini anda harus memesan sertifikat SSL baru.
    openssl genrsa -des3 -out domainname.key 1024
    Anda juga bisa membuat private key tanpa enkripsi (password), dengan perinta:
    openssl genrsa -out domainname.key 1024
    Catatan: kami menyarankan untuk memberi nama file private key ini dengan nama domain yang anda pesan untuk ssl ini, misalnya: namadomainanda.key
  4. Ketik perintah berikut untuk membuat CSR berdasarkan RSA private key yang baru saja dibuat (output dalam format PEM):
    openssl req -new -key domainname.key -out domainname.csr
    Catatan: jika anda ingin membuat password pada file ini seperti pada langkah 3 di atas, anda perlu menambah opsi “-des3” pada perintah yang anda ketik.
  5. Saat membuat CSR anda harus mengikuti konvensi berikut. Masukkan informasi yang akan ditampilkan pada sertifikat. Karakter berikut tidak bisa digunakan: : < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
    Field DN Keterangan Contoh
    Common Name Nama domain (dan subdomain) lengkap yang anda gunakan dalam pemesanan SSL. Harus sama persis dengan yang anda pesan. Jika anda memesan SSL untuk https://www.namadomainanda.com, maka anda harus menulisnya dengan “www.namadomainanda.com”
    Jika anda memesan wildcard SSL, isi dengan “*.namadomainanda.com”
    Organization Nama resmi perusahaan/lembaga anda. Jangan disingkat PT Maju Terus Pantang Mundur
    Organization Unit Bagian/Divisi dalam perusahaan anda Marketing
    City or Locality Kota dimana perusahaan/lembaga anda secara resmi berdomisili Jakarta Timur
    State or Province Negara bagian atau propinsi dimana perusahaan/lembaga anda secara resmi berdomisili. DKI Jakarta
    Country Negara lokasi perusahaan anda, dalam format singkatan ISO dua huruf ID
  6. Jangan masukkan atribut tambahan dalam prompt.
    Perhatian: kosongkan saja challenge password.
    Catatan: jika anda ingin membuat password pada file ini seperti pada langkah 3 di atas, anda perlu menambah opsi “-des3” pada perintah yang anda ketik.
    Jika anda ingin memverifikasi isi CSR tersebut, jalankan perintah berikut:
    openssl req -noout -text -in domainname.csr
  7. Kirim CSR anda saat diminta oleh penerbit SSL untuk memasukkannya dalam halaman aplikasi (kirim secara lengkap dengan baris awal dan akhir seperti ditunjukkan pada contoh di bawah).
    Bentuk file CSR adalah sebagai berikut (buka dengan program editor teks seperti notepad atau wordpad)
    -----BEGIN CERTIFICATE REQUEST-----
    kode anda di sini
    -----END CERTIFICATE REQUEST-----
  8. Buat salinan (backup) file private key yang dibuat pada langkah 3 di atas pada direktori atau komputer lain yang anda rasa aman. Jika anda kehilangan file ini anda perlu memesan sertifikat SSL baru.
    Bentuk file private key adalah sebagai berikut (buka dengan program editor teks seperti notepad atau wordpad)
    -----BEGIN RSA PRIVATE KEY-----
    kode anda di sini
    -----END RSA PRIVATE KEY-----

    Untuk melihat isi file private key, gunakan perintah berikut:
    openssl rsa -noout -text -in domainname.key

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s