Membuat CSR

Nginx / Apache Web Server (OpenSSL)
  1. Masuk ke terminal menggunakan akses rootdapat juga dengan akun SSH yang Anda punya.
  2. Jalankan perintah openssl untuk membuat CSR (Certificate Signing Request).
    • Sertifikat SSL dengan kunci RSA 2048 
      openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
    • Sertifikat SSL dengan kunci ECC 256 
      openssl ecparam -out server.key -name prime256v1 -genkey
      openssl req -new -key server.key -out server.csr -sha256
  3. Isi detail yang diminta berupa informasi pemilik domain meliputi:
    • Country
      Berikan informasi legal lokasi (Negara) tempat perusahaan atau instansi seperti ID untuk Indonesia.
    • State or Province
      Berikan informasi legal lokasi (Provinsi) tempat perusahaan atau instansi seperti Bali.
    • City or Locality
      Berikan informasi legal lokasi (Kabupaten) tempat perusahaan atau instansi seperti Kota Denpasar.
    • Organization
      Berikan informasi legal nama perusahaan atau instansi.
    • Organization Unit
      Berikan informasi nama departemen atau unit kerja seperti Sales atau IT.
    • Common Name
      Berikan informasi nama domain, FQDN (Fully-qualified Domain Name) seperti wasstwjaya.com atau *.wasstwjaya.com (bila ingin menerbitkan sertifikat jenis wildcard).
  4. Temukan server.csr dan server.key dalam direktori sistem tempat Anda memulai sesi pembuatan kunci, umumnya ada di 
    /home/nama-pengguna
  5. Buka nama berkas server.csr menggunakan text-editor atau unduh untuk dikirimkan kepada kami sebagai syarat untuk mulai proses permintaan penerbitan SSL ke CA (Certificate Authority), sementara kunci pribadi server.key jaga kerahasiannya.
  6. CA (Certificate Authority) akan berusaha memvalidasi pemilik domain untuk menerbitkan sertifikat SSL berupa (pilih salah satu):
    • pengiriman kode unik pada alamat surel 
      admin@ / administrator@ / hostmaster@ / postmaster@ / webmaster@
    • menambahkan rekaman CNAME di domain manager
    • menempatkan berkas ke direktori 
      /.well-known/pki-validation
  7. Anda akan menerima sertifikat SSL tipe DV umumnya tidak lebih dari 10 menit setelah proses vetting berhasil.
Pengujian CSR Online (optional)

Setelah berhasil membuat berkas server.csr di terminal web server, uji apakah data sudah sesuai dengan cara salin semua baris kode yang ada dalam berkas server.csr ke:

https://secure.sectigo.com/utilities/decodeCSR.html

Baris kode dalam berkas server.csr harus diawali dengan:
—–BEGIN CERTIFICATE REQUEST—–
dan diakhiri dengan:
—–END CERTIFICATE REQUEST—–

Template CSR Online

Untuk memudahan pembuatan CSR, silahkan isi dengan informasi pemilik domain ke salah satu alamat url dibawah. Selanjutnya salin barisan perintah yang ditampilkan ke terminal web server dengan akses root untuk menghasilkan 2 berkas dengan ekstensi .csr dan .key.

  1. https://www.digicert.com/easy-csr/openssl.htm
  2. https://www.entrust.com/resources/tools/open-ssl-csr-command-builder
Bagikan:

Postingan terkait