OpenSSL adalah toolkit sumber terbuka yang kuat dan berfitur lengkap yang mengimplementasikan protokol SSL dan TLS, serta perpustakaan kriptografi tujuan umum. Ini banyak digunakan untuk mengelola sertifikat SSL/TLS, kunci pribadi, dan Permintaan Penandatanganan Sertifikat (CSR) di berbagai sistem. Dalam artikel ini, kita akan mempelajari cara bekerja dengan sertifikat SSL, kunci pribadi, dan CSR menggunakan OpenSSL, bersama dengan contoh untuk membantu Anda memahami setiap langkah.
AdvertisementIntroduction
Sertifikat SSL: Sertifikat digital ini digunakan untuk membuat sambungan aman antara server dan klien menggunakan protokol SSL/TLS. Mereka berisi informasi tentang pemegang sertifikat, penerbit sertifikat, dan kunci publik. Kunci Pribadi: Ini adalah kunci kriptografi yang digunakan dalam proses jabat tangan SSL/TLS untuk mengamankan koneksi. Mereka harus dirahasiakan dan aman. CSR: Permintaan Penandatanganan Sertifikat adalah pesan yang dikirim ke Otoritas Sertifikat (CA) untuk meminta sertifikat digital untuk server. Menginstal OpenSSL
Sebelum bekerja dengan OpenSSL, pastikan OpenSSL telah terinstal di sistem Anda. Untuk sebagian besar distribusi Linux, OpenSSL sudah diinstal sebelumnya. Jika tidak, Anda dapat menginstalnya menggunakan pengelola paket. Contoh:
Ubuntu/Debian: `sudo apt-get install openssl`CentOS/Fedora: `sudo yum install openssl`
Untuk Windows, Anda dapat mengunduh versi terbaru dari situs web resmi: https://www.openssl.org/
Generating kunci pribadi
Untuk membuat kunci pribadi, gunakan perintah berikut:
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
Perintah ini menghasilkan kunci pribadi RSA 2048-bit dan menyimpannya di file private_key.pem.
Membuat CSR
Untuk menghasilkan CSR menggunakan kunci pribadi yang dibuat sebelumnya, jalankan perintah berikut:
openssl req -new -key private_key.pem -out csr.pem
Anda akan diminta untuk memasukkan informasi tentang organisasi dan server Anda, seperti negara, negara bagian, kota, nama organisasi, nama umum (nama domain), dan alamat email. Setelah menyelesaikan petunjuknya, CSR akan disimpan di file csr.pem.
Menandatangani sendiri sertifikat SSL
Dalam beberapa kasus, Anda mungkin memerlukan sertifikat yang ditandatangani sendiri untuk tujuan pengujian. Untuk membuatnya, gunakan perintah berikut:
openssl x509 -req -in csr.pem -signkey private_key.pem -out self_signed_certificate.pem -days 365
Perintah ini membuat sertifikat SSL yang ditandatangani sendiri dengan validitas 365 hari menggunakan CSR dan kunci pribadi yang disediakan.
Memeriksa sertifikat SSL, kunci pribadi, dan CSR
Untuk melihat detail sertifikat SSL, gunakan:
openssl x509 -in certificate.pem -text -noout ] pre
Untuk memeriksa kunci privat, gunakan:openssl rsa -in private_key.pem -text -nooutUntuk melihat CSR, gunakan:
openssl req -in csr.pem -text -nooutConverting certificate standards
OpenSSL mendukung konversi sertifikat, seperti mengonversi sertifikat PEM ke format DER:
openssl x509 -in certificate.pem -outform der -out certificate.derPerintah ini mengonversi sertifikat. pem dari format PEM ke format DER dan menyimpannya sebagai sertifikat cate.der.
Untuk mengonversi sertifikat DER ke format PEM, gunakan:
openssl x509 -inform der -in certificate.der -out certificate.pemPerintah ini mengonversi file certificate.der dari format DER ke Format PEM dan simpan sebagai sertifikat.pem.
Memperbarui dan mencabut sertifikat SSLUntuk memperbarui sertifikat SSL, Anda perlu membuat CSR baru dan mengirimkannya ke Otoritas Sertifikat (CA). Ikuti langkah-langkah yang dijelaskan di bagian 3 dan 4 untuk membuat kunci pribadi baru (jika perlu) dan CSR baru. Kirim CSR baru ke CA Anda, dan mereka akan memberi Anda sertifikat SSL yang diperbarui.
Untuk mencabut sertifikat SSL, hubungi Otoritas Sertifikat (CA) Anda dan berikan perincian yang diperlukan, seperti nomor seri sertifikat atau salinan sertifikat sertifikat. CA kemudian akan menambahkan sertifikat ke Daftar Pencabutan Sertifikat (CRL) mereka, yang memberi tahu klien bahwa sertifikat tersebut tidak lagi valid.
ConclusionDalam artikel ini, kami telah membahas cara bekerja dengan sertifikat SSL, kunci pribadi, dan CSR menggunakan OpenSSL. Kami telah menjelajahi cara membuat kunci pribadi, membuat CSR, menandatangani sendiri sertifikat SSL, memeriksa berbagai file terkait SSL, mengonversi format sertifikat, dan memperbarui atau mencabut sertifikat SSL. Dengan pengetahuan ini, Anda dapat mengelola sertifikat SSL untuk proyek Anda dengan percaya diri, memastikan koneksi yang aman dan terenkripsi antara klien dan server.
Referensi tecadmin.com