Buat sertifikat menggunakan openssl

Gunakan artikel ini jika Anda menggunakan sistem operasi dengan kernel Linux. Saat menggunakan sistem operasi Windows, gunakan artikel Membuat sertifikat yang ditandatangani sendiri menggunakan Powershell

Untuk membuat sertifikat yang ditandatangani sendiri, ikuti langkah-langkah berikut:

1. Buat kunci pribadi untuk sertifikat:

openssl genrsa -out ca.key 2048

ca.key - File dengan kunci pribadi.

2. Buat permintaan penandatanganan sertifikat:

openssl req -key ca.key -baru -out cert.csr

ca.key - File dengan kunci pribadi;
cert.csr - File dengan permintaan tanda tangan.

3. Buat file bernama test.txt:

cat >> ./test.txt << EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:TRUE
keyUsage = digitalSignature, keyCertSign, cRLSign
subjectAltName=DNS:test.com
EOF

test.txt - File dengan ekstensi sertifikat;
test.com - Nama domain server.

4. Hasilkan sertifikat yang ditandatangani sendiri:

openssl x509 -extfile ./test.txt -signkey ca.key -in cert.csr -req -days 365 -out ca.crt

test.txt - File yang dibuat pada langkah 3;
ca.key - File dengan kunci pribadi;
cert.csr - File dengan permintaan penandatanganan sertifikat;
ca.crt - File dengan sertifikat yang dihasilkan.

5. Tambahkan kunci pribadi ke sertifikat:

kucing ca.key ca.crt > server.pem

server.pem - Sertifikat yang ditandatangani sendiri untuk diunggah ke server.

Untuk mengunggah sertifikat ke server, gunakan artikel Mengunggah sertifikat SSL ke server

PreviousBuat sertifikat yang ditandatangani sendiri menggunakan Powershell NextLaporan dan jurnal

Last updated 2 months ago