Hai semuanya, apa kabar? Kali ini saya mau nulis yang berkaitan dengan SSL lagi nih.

Dalam proses instalasi SSL, kita perlu memastikan bahwa private key dan sertifikat SSL yang digunakan adalah pasangan yang sesuai. Jika file tidak cocok/tidak sesuai, maka proses instalasi akan gagal atau mengalami gangguan.

Contoh dari kesalahan yang mengakibatkan key mismatch ini adalah menggunakan private key/SSL milik organisasi lain, atau mungkin sertifikat SSL yang digunakan malah sertifikat SSL tahun lalu.

Salah satu cara untuk menghindari hal ini adalah terlebih dahulu melakukan verifikasi terlebih dahulu dengan menggunakan OpenSSL.

Perintah Verifikasinya

Pastikan terlebih dahulu di mesin kita sudah terinstal OpenSSL. Lalu gunakan kedua perintah berikut:

openssl pkey -in privateKey.key -pubout -outform pem | sha256sum
openssl x509 -in certificate.crt -pubkey -noout -outform pem | sha256sum

Perintah pertama digunakan untuk menghasilkan hash dari public key yang diekstrak dari private key.
Sedangkan perintah kedua digunakan untuk menghasilkan hash dari public key yang diambil dari sertifikat SSL.

Apabila kedua perintah tersebut menghasilkan output yang sama, artinya kedua file (private.key dan ssl.crt) merupakan pasangan yang valid.

Sekian tulisan kali ini. Sampai jumpa. Bye.