Membuat Multi Domain CSR

Nginx / Apache Web Server (OpenSSL)

  1. Masuk ke terminal menggunakan akses root, dapat juga dengan akun SSH yang Anda punya.

  2. Buat 1 berkas konfigurasi dengan nama server.cnf untuk menjalankan perintah openssl. 
    [ req ]
    default_bits = 2048
    encrypt_key = no
    default_md = sha256
    utf8 = yes
    string_mask = utf8only
    prompt = no
    distinguished_name = server_dn
    req_extensions = server_reqext
    [ server_dn ]
    countryName = 
    stateOrProvinceName = 
    localityName = 
    organizationName = 
    organizationalUnitName = 
    commonName = 
    [ server_reqext ]
    basicConstraints = CA:FALSE
    keyUsage = critical,digitalSignature,keyEncipherment
    extendedKeyUsage = serverAuth
    subjectKeyIdentifier = hash
    subjectAltName = @alt_names
    [alt_names]
    DNS.1 = 
    DNS.2 = 
    DNS.3 = 
    DNS.4 = 
    DNS.5 = 
    DNS.6 =
  3. Isi detail yang diminta berupa informasi pemilik domain meliputi:
    • countryName
      Berikan informasi legal lokasi (Negara) tempat perusahaan atau instansi seperti ID untuk Indonesia.
    • stateOrProvinceName
      Berikan informasi legal lokasi (Provinsi) tempat perusahaan atau instansi seperti Bali.
    • localityName
      Berikan informasi legal lokasi (Kabupaten) tempat perusahaan atau instansi seperti Kota Denpasar.
    • organizationName
      Berikan informasi legal nama perusahaan atau instansi.
    • organizationalUnitName
      Berikan informasi nama departemen atau unit kerja seperti Sales atau IT.
    • commonName
      Berikan informasi nama domain, FQDN (Fully-qualified Domain Name) seperti wasstwjaya.com.
    • DNS.1
      Sebagai contoh Anda dapat memberikan informasi nama domain baik FQDN (misal adibayusantika.id) atau SAN (misal abc.wasstwjaya.com) selain yang di informasikan pada commonName ataupun SAN berupa wildcard (misal *.wasstwjaya.com).
    • DNS.2 dan seterusnya (sesuaikan dengan kebutuhan)
      Berikutnya Anda tinggal menyesuaikan penambahan nama domain atau IP Public, dengan catatan setiap baris DNS diisikan hanya untuk satu nama domain saja.
  4. Jalankan perintah openssl untuk membuat CSR (Certificate Signing Request).
    • Sertifikat SSL dengan kunci RSA 2048 
      openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr -config server.cnf
    • Sertifikat SSL dengan kunci ECC 256 
      openssl ecparam -out server.key -name prime256v1 -genkey
      openssl req -new -key server.key -out server.csr -sha256 -config server.cnf
  5. Temukan server.csr dan server.key dalam direktori sistem tempat Anda memulai sesi pembuatan kunci, umumnya ada di 
    /home/nama-pengguna
  6. Buka nama berkas server.csr menggunakan text-editor atau unduh untuk dikirimkan kepada kami sebagai syarat untuk mulai proses permintaan penerbitan SSL ke CA (Certificate Authority), sementara kunci pribadi server.key jaga kerahasiannya.
  7. CA (Certificate Authority) akan berusaha memvalidasi pemilik domain untuk menerbitkan sertifikat SSL berupa (pilih salah satu):
    • pengiriman kode unik pada alamat surel 
      admin@ / administrator@ / hostmaster@ / postmaster@ / webmaster@
    • menambahkan rekaman CNAME di domain manager
    • menempatkan berkas ke direktori 
      /.well-known/pki-validation
  8. Anda akan menerima sertifikat SSL tipe DV umumnya tidak lebih dari 10 menit setelah proses vetting berhasil.
Pengujian CSR Online (optional)

Setelah berhasil membuat berkas server.csr di terminal web server, uji apakah data sudah sesuai dengan cara salin semua baris kode yang ada dalam berkas server.csr ke:

https://secure.sectigo.com/utilities/decodeCSR.html

Baris kode dalam berkas server.csr harus diawali dengan:
—–BEGIN CERTIFICATE REQUEST—–
dan diakhiri dengan:
—–END CERTIFICATE REQUEST—–

Bagikan:

Postingan terkait