Setelah anda membaca Postingan sebelumnya yang berjudul SSL Certificate dan sudah / minimal sedikit mengerti tentang guna dari SSL Certificate tersebut dan ingin mengaplikasikannya pada website anda. silahkan di baca dan di pahami postingan kali ini yang berjudul “Cara membuat File CSR dan KEY untuk SSL Certificate”.
Lalu apa saja yang perlu disiapkan?
Untuk mendapatkan SSL Certificate dari sebuah perusahaan penyedia SSL Certificate resmi, Anda harus menyiapkan 2 buah file yaitu .CSR ( Certificate Signing Request ) dan .KEY untuk dikirimkan ke pada pihak penyedia SSL Certificate guna mendapatkan File Certificate yang sah khusus untuk website anda.
Berikut ini Cara membuat File CSR dan KEY untuk SSL Certificate baik itu dipakai untuk versi Gratis ataupun berbayar dari pihak penyedia SSL Certificate yang anda pilih.
Petunjuk yang ada di bawah ini, kami mengasumsikan bahwa website anda telah terpointing pada sebuah control panel seperti ( Zpanel, EHCP) dengan menggunakan apache, karena bila anda menggunakan CPanel, Kloxo, Kloxo-MR atau VestaCP fasilitas untuk mendapatkan File CSR dan KEY sudah tersedia di Panel tersebut 🙂 .
Langkah pertama :
Login ke SSH dengan menggunakan akun root dan password anda.
Mengaktifkan modul SSL :
a2enmod ssl
Membuat Direktori untuk file SSL :
mkdir /etc/apache2/ssl
Pindah ke Folder :
cd /etc/apache2/ssl
Membuat file .CSR dan .KEY
openssl req -nodes -newkey rsa:2048 -keyout mydomain.key -out mydomain.csr
Generating a 2048 bit RSA private key ......................................................++++++ ....++++++ writing new private key to 'mydomain.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:ID State or Province Name (full name) [Some-State]:DKI Jakarta Locality Name (eg, city) []:Cijantung Organization Name (eg, company) [Internet Widgits Pty Ltd]:Nama Perusahaan Anda Organizational Unit Name (eg, section) []:Web Service Common Name (eg, YOUR name) []:mydomain.com Email Address []:[email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Anda akan mendapatkan 2 file yang bernama didalam direktori /etc/apache2/ssl :
- mydomain.csr
- mydomain.key
Contoh Penampakan file CSR dan KEY bila di buka dengan editor “nano” atau “vi”
[tabs type=”horizontal”][tabs_head][tab_title]mydomain.com.csr[/tab_title][tab_title]mydomain.com.key[/tab_title][/tabs_head][tab]
-----BEGIN CERTIFICATE REQUEST----- MIIB9jCCAV8CAQAwgZoxCzAJBgNVBAYTAklEMRMwEQYDVQQIDApKYXdhIEJhcmF0 MQ4wDAYDVQQHDAVEZXBvazESMBAGA1UECgwJQmVkYVRpcGlzMQ4wDAYDVQQLDAVB ZG1pbjEaMBgGA1UEAwwRd3d3LmJlZGF0aXBpcy5jb20xJjAkBgkqhkiG9w0BCQEW F3dlYm1hc3RlckBiZWRhdGlwaXMuY29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCB iQKBgQDq+KR9Cq8ke9NYdsgZV15epXsZcvSjcQ58vXRRXLsgg92ZNYSpgAg1ipLB P0P/eCyYKHgS/HpetRpMHYQgcEK5iSrGHRpBtt76IKo5qCFJoZ2vE3Cgt/+wPbt0 03d53ccOhOpn/mTNx0jOLDE6izKRSqABo8aPQ/cWKeEECmdufwIDAQABoBswGQYJ KoZIhvcNAQkHMQwMCmQxMjA0MDgexempleYmydomainDHANSZBQADgYEAbzlbFRFg PYYAoNgciJY4Tmc7nRRVWlwl14TdcxJqET5Q4ZgvsC8KhP/Am9P3R/HTW1vyxhxj AZzZsfJQudRdT88ZK+C3eVDdy1zyrxjED8JqeM1C39Ogtcq/rEwr694Ukh5MMWrf nCR9MEjT4en8kWkUTHx9dwl73zmbczwQOaQ= -----END CERTIFICATE REQUEST-----
[/tab][tab]
-----BEGIN PRIVATE KEY----- MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAOr4pH0KryR701h2 yBlXXl6lexly9KNxDny9dFFcuyCD3Zk1hKmACDWKksE/Q/94LJgoeBL8el61Gkwd hCBwQrmJKsYdGkG23vogqjmoIUmhna8TcKC3/7A9u3TTd3ndxw6E6mf+ZM3HSM4s MTqLMpFKoAGjxo9D9xexemple25/AgMBAAECgYEAokk40mQes0QSpHblnRsKwrPo YZtT+86KAv2W6NrzI3HwC3E7PxZ+lPwwf+gCPt/xbOYGiJZ4rhDHKOr55q2iZs/U zG8oIbNFL0iB+eQOoy03QB/mjkxsz6h1QaWV2oxYrxrSXKhli6z5sJVPcW0hEOxM sg4+WSNDjsmGq0ZWoDHANSZ4aGaSLaJZcGyjW34VTTx8TbF5MXfiXGmnraPJzVvp 6/gWM3/AzH0NQlsAoguVFblOay34HWxWAOYT48vdpsqVAkEA8iccd1oz4yOchisn 8rNu/Ycdaj+fRVTusHMcFZEkAMcdYWdp2pXCMERcGbt8cPxeSgrZIO9oDkkoI59a TpXjwwJADkVJJzqx6ft4ckYOT0D5qZZ5DKJX5cwzUau7DhvbHOwue3AH9daJlJps SfQFQFJYK/YiVO+zypkQnrHmg1xSpQJAC1mydomain7xLING2qG2d97k7L3P+pIw n0i0rvneAr9QS+ho15idwF7jJT1XZX8b90Gsy1MKv2iDna9vrjBsuwJBAKNwD/if Zf/CsdKa8dG6JCwQBdafRR219s/Ed98msTvRGnTf2koU7V6H9vqAkFA9UiT4sYX4 wj/ct9A8s7sfYfE= -----END PRIVATE KEY-----
[/tab][/tabs]
Jalankan perintah berikut untuk melindungi file CSR dan KEY
chmod 400 /etc/apache2/ssl/mydomain.csr chmod 400 /etc/apache2/ssl/mydomain.key
Sekarang kedua file tersebut bisa anda kirimkan ke Perusahaan penyedia jasa SSL Certificate seperti Comodo, GeoTrust dan Lainnya. 🙂