Sertifikat SSL Kustom Self-Signed

Sertifikat SSL Self-Signed adalah metode untuk mengamankan aplikasi menggunakan koneksi SSL terenkripsi. Sementara sertifikat SSL kustom biasanya ditandatangani oleh Certificate Authority (CA) terpercaya seperti Let’s Encrypt, sertifikat self-signed dibuat oleh pengguna dan tidak dipercaya oleh browser secara default.

Sertifikat self-signed berguna dalam lingkungan pengembangan atau pengujian tetapi tidak disarankan untuk produksi karena pengunjung akan menerima peringatan yang menyarankan mereka untuk meninggalkan situs karena koneksi yang tidak dipercaya.

Cara Menghasilkan Sertifikat SSL Self-Signed

Persyaratan:

• Nama domain (misalnya, mysite.com). Ini dapat dibeli dari registrar domain mana saja.
• OpenSSL atau alat serupa untuk menghasilkan sertifikat.

Ikuti instruksi di bawah ini tergantung pada sistem operasi Anda.

Untuk Windows

1. Unduh dan Instal OpenSSL

   • Unduh OpenSSL untuk Windows.
   • Ekstrak arsip yang diunduh dan jalankan openssl.exe dari folder bin.

2. Hasilkan SSH Private Key

   • Buka OpenSSL dan hasilkan kunci privat untuk sertifikat root Anda (ini yang menandatangani semua sertifikat yang diterbitkan):

   genrsa -out rootCA.key 2048

3. Buat Sertifikat Root CA

   • Hasilkan sertifikat root menggunakan kunci privat:

   req -config C:\path\to\openssl.cnf -x509 -new -key rootCA.key -days 365 -out rootCA.crt

4. Buat Kunci Privat untuk Domain Anda

   • Hasilkan kunci privat untuk domain Anda:

   genrsa -out host.key 2048

5. Buat Permintaan Penandatanganan Sertifikat (CSR)

   • Hasilkan CSR untuk domain Anda:

   req -config C:\path\to\openssl.cnf -new -key host.key -out host.csr
   • Penting: Pastikan Common Name sesuai dengan nama domain Anda.

6. Hasilkan Sertifikat Self-Signed

   • Buat sertifikat self-signed menggunakan root CA:

   x509 -req -in host.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out host.crt -days 365

Untuk Linux/MacOS/FreeBSD

1. Instal OpenSSL (jika belum terinstal)

   • Gunakan perintah berikut untuk menginstal OpenSSL:

   sudo apt-get install openssl

2. Hasilkan Root CA Private Key

   • Jalankan perintah berikut untuk menghasilkan kunci root CA:

   openssl genrsa -out rootCA.key 2048

3. Buat Sertifikat Root CA

   • Hasilkan sertifikat root:

   openssl req -x509 -new -key rootCA.key -days 365 -out rootCA.crt

4. Hasilkan Kunci Privat untuk Domain Anda

   • Buat kunci privat untuk domain Anda:

   openssl genrsa -out host.key 2048

5. Buat Permintaan Penandatanganan Sertifikat (CSR)

   • Hasilkan CSR:

   openssl req -new -key host.key -out host.csr
   • Penting: Pastikan Common Name sesuai dengan nama domain Anda.

6. Hasilkan Sertifikat Self-Signed

   • Gunakan perintah berikut untuk membuat sertifikat self-signed:

   openssl x509 -req -in host.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out host.crt -days 365

Melampirkan Sertifikat SSL Self-Signed ke Environment Anda

Setelah sertifikat dibuat, ikuti langkah-langkah biasa untuk melampirkan sertifikat SSL kustom:

1. Sesuaikan Topologi Environment: Pastikan environment mendukung SSL kustom.
2. Nama Domain dan Pengaturan A Record: Atur domain agar mengarah ke alamat IP publik Anda.
3. Unggah Sertifikat ke Lingkungan: Unggah file kunci privat dan sertifikat.

Ketika Anda mengunjungi situs melalui https://, Anda akan melihat peringatan tentang sertifikat yang tidak dipercaya. Anda dapat melanjutkan dengan mengklik "Proceed Anyway."

Baca Juga

• Built-In SSL
• Custom SSL
• Let’s Encrypt SSL
• Custom Domains