Skip to content

zaidan's blog

a newbie, writing IT-related stuff and some personal experiences

Menu
  • IT
  • Personal life/opinion
  • Linux
  • Sepeda
  • Proxmox
  • VM/Container
  • Kuliah/Catatan Kuliah
Menu

Generate File .csr Menggunakan OpenSSL

Posted on 01/06/2025 by Zaidan

Seperti yang sudah dibahas pada tulisan sebelumnya, file .csr (Certificate Signing Request) adalah file yang digunakan untuk melakukan pengajuan penerbitan SSL ke Certificate Authority (CA).
File .csr mengacu/membutuhkan private key dan berisi informasi identitas domain dan organisasi.

Langkah-Langkah Membuat CSR

Pengujian kali ini dilakukan pada Linux (atau bisa juga menggunakan WSL apabila menggunakan Windows) dan membutuhkan aplikasi/service OpenSSL yang sudah terinstal.

  • Buat Private Key
    openssl genrsa -out private.key 2048
  • Buat CSR
    openssl req -new -key private.key -out domain_name.csr
    Saat menjalankan perintah untuk generate .csr ini akan ada beberapa prompt seperti:

    • C – Country name
    • ST – State/province name
    • L – Locality (kota)
    • O – Organization
    • OU – Organization unit (divisi/departemen. Biasanya opsional)
    • CN – Common name (domain yang ingin diamankan. Misalnya example.com atau *.example.com apabila wildcard)
    • Email

    Catatan: Untuk SSL jenis OV dan EV, isian diatas harus sesuai dengan dokumen resmi/legal perusahaan karena nantinya akan diverifikasi oleh CA.

  • Hasil file
    • private.key -> private key. Simpan dan jangan dikirim kepada siapapun.
    • domain_name.csr ->file certificate signing request (.csr) yang nantinya dikirimkan kepada CA.

Apabila ingin memeriksa apakah isi file .csrsudah sesuai atau belum, kita bisa menggunakan perintah openssl req -noout -text -in domain_name.csr.
Apabila ada kesalahan pada .csr yang telah di-generate, maka yang bisa dilakukan adalah melakukan generate atau buat ulang file .csr tersebut.

Pembuatan file .csr merupakan tahapan yang penting dalam proses SSL. Pastikan data yang diisikan pada file tersebut sesuai (terutama pada bagian CN – Common Name) karena kesalahan dapat menyebabkan sertifikat SSL tidak valid.

Untuk tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Tulisan saya yang lain:

  • Datacenter
  • Manajemen File di Linux – part 3 – Ekstensi File di Linux
  • Penggunaan Dasar GNOME3 di Red Hat Enterprise Linux 8
  • Menandai VM/CT di Proxmox VE

Arsip blog

  • August 2025
  • July 2025
  • June 2025
  • May 2025
  • April 2025
  • March 2025
  • February 2025
  • January 2025
  • December 2024
  • November 2024
  • October 2024
  • September 2024
  • August 2024
  • July 2024
  • June 2024
  • May 2024
  • April 2024
  • March 2024
  • February 2024
  • January 2024
  • December 2023
  • November 2023
  • October 2023
  • September 2023
  • August 2023
  • July 2023
  • June 2023
  • May 2023
© 2025 zaidan's blog | Powered by Superbs Personal Blog theme