Seperti yang sudah dibahas pada tulisan sebelumnya, file .csr (Certificate Signing Request) adalah file yang digunakan untuk melakukan pengajuan penerbitan SSL ke Certificate Authority (CA).
File .csr mengacu/membutuhkan private key dan berisi informasi identitas domain dan organisasi.
Langkah-Langkah Membuat CSR
Pengujian kali ini dilakukan pada Linux (atau bisa juga menggunakan WSL apabila menggunakan Windows) dan membutuhkan aplikasi/service OpenSSL yang sudah terinstal.
- Buat Private Key
openssl genrsa -out private.key 2048 - Buat CSR
openssl req -new -key private.key -out domain_name.csr
Saat menjalankan perintah untuk generate.csrini akan ada beberapa prompt seperti:- C – Country name
- ST – State/province name
- L – Locality (kota)
- O – Organization
- OU – Organization unit (divisi/departemen. Biasanya opsional)
- CN – Common name (domain yang ingin diamankan. Misalnya
example.comatau*.example.comapabila wildcard)
Catatan: Untuk SSL jenis OV dan EV, isian diatas harus sesuai dengan dokumen resmi/legal perusahaan karena nantinya akan diverifikasi oleh CA.
- Hasil file
private.key-> private key. Simpan dan jangan dikirim kepada siapapun.domain_name.csr->file certificate signing request (.csr) yang nantinya dikirimkan kepada CA.
Apabila ingin memeriksa apakah isi file .csrsudah sesuai atau belum, kita bisa menggunakan perintah openssl req -noout -text -in domain_name.csr.
Apabila ada kesalahan pada .csr yang telah di-generate, maka yang bisa dilakukan adalah melakukan generate atau buat ulang file .csr tersebut.
Pembuatan file .csr merupakan tahapan yang penting dalam proses SSL. Pastikan data yang diisikan pada file tersebut sesuai (terutama pada bagian CN – Common Name) karena kesalahan dapat menyebabkan sertifikat SSL tidak valid.
Untuk tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.