Menciptakan diri

Artikel ini menjelaskan cara membuat Sertifikat SSL yang ditandatangani sendiri menggunakan alat openssl.

Apa itu Sertifikat SSL yang Ditandatangani Sendiri?

Sertifikat SSL yang ditandatangani sendiri adalah sertifikat yang ditandatangani oleh orang yang membuatnya bukan otoritas sertifikat tepercaya. Sertifikat yang ditandatangani sendiri dapat memiliki tingkat enkripsi yang sama dengan sertifikat SSL yang ditandatangani CA.

Sertifikat yang ditandatangani sendiri diakui sebagai sah oleh peramban apa pun. Jika Anda menggunakan sertifikat yang ditandatangani sendiri, browser web akan menampilkan peringatan kepada pengunjung bahwa sertifikat situs web tidak dapat diverifikasi.

Sertifikat yang ditandatangani sendiri sebagian besar digunakan untuk tujuan pengujian atau penggunaan internal. Anda tidak boleh menggunakan sertifikat yang ditandatangani sendiri dalam sistem produksi yang terpapar ke Internet.

Prasyarat

Toolkit openssl diperlukan untuk menghasilkan sertifikat yang ditandatangani sendiri.

Untuk memeriksa apakah paket openssl diinstal pada sistem Linux Anda, buka terminal Anda, ketik openssl version , dan tekan Enter. Jika paket diinstal, sistem akan mencetak versi OpenSSL, jika tidak, Anda akan melihat sesuatu seperti openssl command not found .

Jika paket openssl tidak diinstal pada sistem Anda, Anda dapat menginstalnya dengan menjalankan perintah berikut:

• Ubuntu dan Debian

  sudo apt install openssl

  Centos dan Fedora

  sudo yum install openssl

Membuat Sertifikat SSL yang Ditandatangani Sendiri

Untuk membuat Self-Signed Certificate SSL baru menggunakan perintah openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Mari uraikan perintah dan pahami apa arti setiap opsi:

• -newkey rsa:4096 - Membuat permintaan sertifikat baru dan kunci RSA 4096 bit. Yang standar adalah 2048 bit. -x509 - Membuat Sertifikat X.509. -sha256 - Gunakan SHA 265-bit (Algoritma Secure Hash). -days 3650 - Jumlah hari untuk mensertifikasi sertifikat. 3650 adalah 10 tahun. Anda dapat menggunakan bilangan bulat positif. -nodes - Membuat kunci tanpa frasa sandi. -out example.crt - Menentukan nama file untuk menulis sertifikat yang baru dibuat. Anda dapat menentukan nama file apa pun. -keyout example.key - Menentukan nama file untuk menulis kunci pribadi yang baru dibuat. Anda dapat menentukan nama file apa pun.

Untuk informasi lebih lanjut tentang opsi perintah openssl req kunjungi halaman dokumentasi OpenSSL req.

Setelah Anda menekan Enter, perintah akan menghasilkan kunci pribadi dan menanyakan serangkaian pertanyaan yang akan digunakan untuk menghasilkan sertifikat.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Masukkan informasi yang diminta dan tekan Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Sertifikat dan kunci pribadi akan dibuat di lokasi yang ditentukan. Gunakan perintah ls untuk memverifikasi bahwa file telah dibuat:

ls

example.crt example.key

Itu dia! Anda telah menghasilkan, sertifikat SSL yang ditandatangani sendiri baru.

Itu selalu merupakan ide yang baik untuk membuat cadangan sertifikat baru Anda dan kunci penyimpanan eksternal.

Membuat Sertifikat SSL yang Ditandatangani Sendiri tanpa Prompt

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Bidang, yang ditentukan dalam -subj baris tercantum di bawah ini:

• C= - Nama negara. Singkatan ISO dua huruf. ST= - Nama Negara Bagian atau Provinsi. L= - Nama Lokalitas. Nama kota tempat Anda berada. O= - Nama lengkap organisasi Anda. OU= - Unit Organisasi. CN= - Nama domain yang sepenuhnya memenuhi syarat.

Kesimpulan

Dalam panduan ini, kami telah menunjukkan kepada Anda cara membuat sertifikat SSL yang ditandatangani sendiri menggunakan alat openssl. Sekarang setelah Anda memiliki sertifikat, Anda dapat mengonfigurasi aplikasi Anda untuk menggunakannya.

Jangan ragu untuk meninggalkan komentar jika Anda memiliki pertanyaan.

terminal keamanan bash