OpenSSL: Bekerja dengan Sertifikat SSL, Kunci Pribadi, dan CSR

  • Post author:
  • Post category:Tutorial

OpenSSL adalah toolkit sumber terbuka yang kuat dan berfitur lengkap yang mengimplementasikan protokol SSL dan TLS, serta perpustakaan kriptografi tujuan umum. Ini banyak digunakan untuk mengelola sertifikat SSL/TLS, kunci pribadi, dan Permintaan Penandatanganan Sertifikat (CSR) di berbagai sistem. Dalam artikel ini, kita akan mempelajari cara bekerja dengan sertifikat SSL, kunci pribadi, dan CSR menggunakan OpenSSL, bersama dengan contoh untuk membantu Anda memahami setiap langkah.
AdvertisementIntroduction
Sertifikat SSL: Sertifikat digital ini digunakan untuk membuat sambungan aman antara server dan klien menggunakan protokol SSL/TLS. Mereka berisi informasi tentang pemegang sertifikat, penerbit sertifikat, dan kunci publik. Kunci Pribadi: Ini adalah kunci kriptografi yang digunakan dalam proses jabat tangan SSL/TLS untuk mengamankan koneksi. Mereka harus dirahasiakan dan aman. CSR: Permintaan Penandatanganan Sertifikat adalah pesan yang dikirim ke Otoritas Sertifikat (CA) untuk meminta sertifikat digital untuk server. Menginstal OpenSSL

Sebelum bekerja dengan OpenSSL, pastikan OpenSSL telah terinstal di sistem Anda. Untuk sebagian besar distribusi Linux, OpenSSL sudah diinstal sebelumnya. Jika tidak, Anda dapat menginstalnya menggunakan pengelola paket. Contoh:
Ubuntu/Debian: `sudo apt-get install openssl`CentOS/Fedora: `sudo yum install openssl`
Untuk Windows, Anda dapat mengunduh versi terbaru dari situs web resmi: https://www.openssl.org/
Generating kunci pribadi

Untuk membuat kunci pribadi, gunakan perintah berikut:

openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048 

Perintah ini menghasilkan kunci pribadi RSA 2048-bit dan menyimpannya di file private_key.pem.
Membuat CSR

Untuk menghasilkan CSR menggunakan kunci pribadi yang dibuat sebelumnya, jalankan perintah berikut:

openssl req -new -key private_key.pem -out csr.pem 

Anda akan diminta untuk memasukkan informasi tentang organisasi dan server Anda, seperti negara, negara bagian, kota, nama organisasi, nama umum (nama domain), dan alamat email. Setelah menyelesaikan petunjuknya, CSR akan disimpan di file csr.pem.
Menandatangani sendiri sertifikat SSL

Dalam beberapa kasus, Anda mungkin memerlukan sertifikat yang ditandatangani sendiri untuk tujuan pengujian. Untuk membuatnya, gunakan perintah berikut:

openssl x509 -req -in csr.pem -signkey private_key.pem -out self_signed_certificate.pem -days 365 

Perintah ini membuat sertifikat SSL yang ditandatangani sendiri dengan validitas 365 hari menggunakan CSR dan kunci pribadi yang disediakan.
Memeriksa sertifikat SSL, kunci pribadi, dan CSR

Untuk melihat detail sertifikat SSL, gunakan:

openssl x509 -in certificate.pem -text -noout ] pre
Untuk memeriksa kunci privat, gunakan:
openssl rsa -in private_key.pem -text -noout 

Untuk melihat CSR, gunakan:

openssl req -in csr.pem -text -noout 

Converting certificate standards

OpenSSL mendukung konversi sertifikat, seperti mengonversi sertifikat PEM ke format DER:

openssl x509 -in certificate.pem -outform der -out certificate.der 

Perintah ini mengonversi sertifikat. pem dari format PEM ke format DER dan menyimpannya sebagai sertifikat cate.der.

Untuk mengonversi sertifikat DER ke format PEM, gunakan:

openssl x509 -inform der -in certificate.der -out certificate.pem 

Perintah ini mengonversi file certificate.der dari format DER ke Format PEM dan simpan sebagai sertifikat.pem.
Memperbarui dan mencabut sertifikat SSL

Untuk memperbarui sertifikat SSL, Anda perlu membuat CSR baru dan mengirimkannya ke Otoritas Sertifikat (CA). Ikuti langkah-langkah yang dijelaskan di bagian 3 dan 4 untuk membuat kunci pribadi baru (jika perlu) dan CSR baru. Kirim CSR baru ke CA Anda, dan mereka akan memberi Anda sertifikat SSL yang diperbarui.

Untuk mencabut sertifikat SSL, hubungi Otoritas Sertifikat (CA) Anda dan berikan perincian yang diperlukan, seperti nomor seri sertifikat atau salinan sertifikat sertifikat. CA kemudian akan menambahkan sertifikat ke Daftar Pencabutan Sertifikat (CRL) mereka, yang memberi tahu klien bahwa sertifikat tersebut tidak lagi valid.
Conclusion

Dalam artikel ini, kami telah membahas cara bekerja dengan sertifikat SSL, kunci pribadi, dan CSR menggunakan OpenSSL. Kami telah menjelajahi cara membuat kunci pribadi, membuat CSR, menandatangani sendiri sertifikat SSL, memeriksa berbagai file terkait SSL, mengonversi format sertifikat, dan memperbarui atau mencabut sertifikat SSL. Dengan pengetahuan ini, Anda dapat mengelola sertifikat SSL untuk proyek Anda dengan percaya diri, memastikan koneksi yang aman dan terenkripsi antara klien dan server.

Referensi tecadmin.com