SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini. (sumber)
Untuk membuat Certificate kita menggunakan aplikasi Open Source bernama OpenSSL. OpenSSL adalah salah satu aplikasi Open Source yang berfungsi untuk membuat atau me-manage sertifikat SSL. OpenSSL tidak hanya bisa digunakan di sistem operasi Linux. OpenSSL juga bisa di jalankan di sistem operasi berbasis Windows ataupun Mac.
Berikut adalah cara untuk membuat sertifikat SSL. Singkat cerita saya langsung mencoba membuat menggunakan OpenSSL pada sistem operasi Linux.
Pertama buat dulu folder untuk menyimpan dimana sertifikat yang kita buat nanti. Kemudian masuk kedalam folder tersebut. Misalkan /opt/CA.
# mkdir /opt/CA # cd /opt/CA
Buat CA Key terlebih dahulu
# openssl genrsa -out ca.key 4096
Artinya adalah kita membuat key dengan nama ca.key dengan panjang bit 4096.
Setelah itu buat CA Certificate
# openssl req -new -x509 -days 730 -key ca.key -out ca.crt
Artinya kita membuat CA dengan nama ca.crt menggunakan key ca.key dan akan valid selama 730 hari (2 tahun)
Sertifikat untuk CA sudah selesai dibuat. Sampai sini pun sertifikat sudah dapat digunakan. Jika kita mau hingga menjadi root certificate maka lanjut ke tahap selanjutnya.
Buat Key lagi dengan nama lain
# openssl genrsa -out ia.key 4096
Kemudian buat CSR certificate
# openssl req -new -key ia.key -out ia.csr
Maka akan terbuat 4 file yaitu ca.key, ca.crt, ia.key, dan ia.csr
Selanjutnya kita akan membuat SelfSigned certificate dengan Root CA
# openssl x509 -req -days 730 -in ia.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ia.crt
Artinya kita membuat Certificate dengan nama ia.crt dengan CA ca.crt dan menggunakan key ca.key dan akan valid selama 730 hari (2 tahun).
Jika kita menggunakannya untuk SSL Apache ataupun SFTP (ProFTPd) maka kita dapat menggunakannya sebagai berikut
Certificate : ia.crt
Key : ia.key
CA : ca.crt
Sekian semoga bermanfaat.
Stephen Setiawan
Stephen Setiawan
0 comments