- Dapatkan link
- Aplikasi Lainnya
Diposting oleh
Stephen Setiawan
pada tanggal
- Dapatkan link
- Aplikasi Lainnya
SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan
transmisi data melalui situs web. Transmisi data seperti informasi kartu
kredit, nama pengguna dan password account, semua informasi sensitif
lain harus diamankan untuk mencegah eavesdropping, pencurian data pada
saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat
mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi
dalam transmisi email pun dapat dijamin dengan SSL ini. (sumber)
Untuk membuat Certificate kita menggunakan aplikasi Open Source bernama OpenSSL. OpenSSL adalah salah satu aplikasi Open Source yang berfungsi untuk membuat atau me-manage sertifikat SSL. OpenSSL tidak hanya bisa digunakan di sistem operasi Linux. OpenSSL juga bisa di jalankan di sistem operasi berbasis Windows ataupun Mac.
Berikut adalah cara untuk membuat sertifikat SSL. Singkat cerita saya langsung mencoba membuat menggunakan OpenSSL pada sistem operasi Linux.
Pertama buat dulu folder untuk menyimpan dimana sertifikat yang kita buat nanti. Kemudian masuk kedalam folder tersebut. Misalkan /opt/CA.
Buat CA Key terlebih dahulu
Setelah itu buat CA Certificate
Sertifikat untuk CA sudah selesai dibuat. Sampai sini pun sertifikat sudah dapat digunakan. Jika kita mau hingga menjadi root certificate maka lanjut ke tahap selanjutnya.
Buat Key lagi dengan nama lain
Kemudian buat CSR certificate
Selanjutnya kita akan membuat SelfSigned certificate dengan Root CA
Artinya kita membuat Certificate dengan nama ia.crt dengan CA ca.crt dan menggunakan key ca.key dan akan valid selama 730 hari (2 tahun).
Jika kita menggunakannya untuk SSL Apache ataupun SFTP (ProFTPd) maka kita dapat menggunakannya sebagai berikut
Certificate : ia.crt
Key : ia.key
CA : ca.crt
sumber
Untuk membuat Certificate kita menggunakan aplikasi Open Source bernama OpenSSL. OpenSSL adalah salah satu aplikasi Open Source yang berfungsi untuk membuat atau me-manage sertifikat SSL. OpenSSL tidak hanya bisa digunakan di sistem operasi Linux. OpenSSL juga bisa di jalankan di sistem operasi berbasis Windows ataupun Mac.
Berikut adalah cara untuk membuat sertifikat SSL. Singkat cerita saya langsung mencoba membuat menggunakan OpenSSL pada sistem operasi Linux.
Pertama buat dulu folder untuk menyimpan dimana sertifikat yang kita buat nanti. Kemudian masuk kedalam folder tersebut. Misalkan /opt/CA.
# mkdir /opt/CA # cd /opt/CA
Buat CA Key terlebih dahulu
Artinya adalah kita membuat key dengan nama ca.key dengan panjang bit 4096.# openssl genrsa -out ca.key 4096
Setelah itu buat CA Certificate
Artinya kita membuat CA dengan nama ca.crt menggunakan key ca.key dan akan valid selama 730 hari (2 tahun)# openssl req -new -x509 -days 730 -key ca.key -out ca.crt
Sertifikat untuk CA sudah selesai dibuat. Sampai sini pun sertifikat sudah dapat digunakan. Jika kita mau hingga menjadi root certificate maka lanjut ke tahap selanjutnya.
Buat Key lagi dengan nama lain
# openssl genrsa -out ia.key 4096
Kemudian buat CSR certificate
Maka akan terbuat 4 file yaitu ca.key, ca.crt, ia.key, dan ia.csr# openssl req -new -key ia.key -out ia.csr
Selanjutnya kita akan membuat SelfSigned certificate dengan Root CA
# openssl x509 -req -days 730 -in ia.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ia.crt
Artinya kita membuat Certificate dengan nama ia.crt dengan CA ca.crt dan menggunakan key ca.key dan akan valid selama 730 hari (2 tahun).
Jika kita menggunakannya untuk SSL Apache ataupun SFTP (ProFTPd) maka kita dapat menggunakannya sebagai berikut
Certificate : ia.crt
Key : ia.key
CA : ca.crt
sumber
Komentar
Posting Komentar