Salah satu platform yang bisa diinstal SSL adalah Microsoft IIS (Internet Information Services). Format SSL yang digunakan untuk platform ini adalah .pfx. Bagaimana kalau kita tidak punya file-nya?
Kita bisa generate sendiri filenya dengan menggunakan tool OpenSSL. File .pfx isinya adalah gabungan dari private key, sertifikat SSL, dan juga CA bundle.
File yang Diperlukan
Kita perlu siapkan dulu file-file untuk “diracik” menjadi .pfx:
- Private key (
.key). - Sertifikat SSL (
.crt). - CA bundle (
.crt).
Generate .pfx dengan OpenSSL
Bisa dijalankan dari Linux atau WSL kalau pakai Windows. Berikut perintah yang digunakan:
openssl pkcs12 -export \
-out SSL.pfx \
-inkey private.key \
-in SSL.crt \
-certfile ca_bundle.crt
Tanda \ sebenarnya hanya untuk pemisah saja biar gak terlalu panjang ke samping.
pkcs12merujuk ke standar format file untuk menggabungkaan file sertifikat SSL, private key, dan juga CA bundle ke dalam file dengan ekstensi .pfx / .p12.
-out SSL.pfx menspesifikasikan untuk output-nya yaitu file .pfx.
-inkey private.key menspesifikasikan file private key.
-in SSL.crt menspesifikasikan file sertifikat SSL.
-certfile ca_bundle.crt menspesifikasikan file CA bundle.
Saat menjalankan perintah ini, kita juga diminta untuk membuat password. Simpan baik-baik karena password ini akan digunakan saat proses import di Microsoft IIS.
Apabila kita ingin cek isi file .pfx-nya (misalnya ingin cek apakah CN-nya sudah sesuai atau salah input file SSL-nya) kita bisa gunakan perintah:
openssl pkcs12 -in SSL.pfx -nodes -info
Penutup
Jadi, itu dia cara untuk generate file .pfx atau .p12 menggunakan OpenSSL. Cara ini bisa digunakan apabila kita ingin melakukan instalasi di Microsoft IIS dan kita tidak punya file .pfx atau .p12-nya.
Untuk tulisan kali ini, sampai di sini dulu ya. Semoga bermanfaat untuk teman-teman. Sampai jumpa. Bye.