generate ssl certificate via CACert.org

July 23, 2015

956

Selamat pagi semua sobar sekolahlinux 😀 jika kemarin saya menulis tutorial tetang generate ssl certificate dengan openssl pada server kita sendiri, nah kali ini saya akan membuatkan tutorial bagaimana cara generate ssl certificate via CACert.org 😀 ok langsung aja ya.

pertama kita harus generate file private key dan file csr

mkdir /root/akbar
cd /root/akbar

[root@relay akbar]# openssl req -new -nodes -keyout sekolahlinux.com.key -out sekolahlinux.com.csr
Generating a 2048 bit RSA private key
....................................................................+++
......................................+++
writing new private key to 'sekolahlinux.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ID
State or Province Name (full name) []:Jawabarat
Locality Name (eg, city) [Default City]:Bekasi
Organization Name (eg, company) [Default Company Ltd]:sekolahlinux
Organizational Unit Name (eg, section) []:ITDept
Common Name (eg, your name or your server's hostname) []:sekolahlinux.com
Email Address []:akbar@sekolahlinux.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@relay akbar]# ls
sekolahlinux.com.csr  sekolahlinux.com.key
[root@relay akbar]#

jika sudah nanti kita perlu copy paste isi dari file sekolahlinux.com.csr ke halaman yang disediakan oleh cacert.org, mari sekarang kita lihat isi dari file sekolahlinux.com.csr

[root@relay akbar]# cat sekolahlinux.com.csr

Jika cara diatas sudah mari kita lanjutkan ke step berikutnya yaitu ke website cacert.org

selanjutnya yang harus anda lakukan adalah login ke web cacert.org jika anda sudah punya account, namun jika belum anda bisa membuat account di cacert.
lalu jika sudah login, pada pojok kanan ada daftar menu Domain >> Add >> Masukkan nama domain anda >> lalu pilih email untuk konfirmasi
pastikan email yang anda pilih eksis atau sudah ada 😀 jika belum ada silahkan di buat dulu sesuai yang ada di pilihan di website cacert.org
jika sudah masuk ke emailnya, dan lihat email yang dikirim oleh cacert.org lalu klik link konfirmasi 😀
jika sudah coba masuk ke halaman account cacert.org nya dan klik menu Domain >> View >> lihat disitu apakah domain anda statusnya sudah verified atau blum, jika sudah maka kita bisa lanjut ke step berikutnya
masih pada halaman account cacert.org lalu klik menu di pojok kanan Server Certificates >> New >> Pastekan isi dari file sekolahlinux.com.csr, contoh seperti dibawah
Jika sudah klik submit
setelah anda klik submit coba cek email address yang anda masukkan ketika generate file CSR dan Private KEY, pada contoh diatas saya memasukkan email akbar@sekolahlinux.com maka saya harus memeriksa email akbar@sekolahlinux.com, karena cacert.org akan mengirimkan file CRT nya ke email tersebut, kira2 nanti anda akan menerima email seperti dibawah, dan click link yang diberikan oleh email cacer.org

jika anda sudah mengklik linknya maka anda akan dibawa ketampilan ini

lalu buat file baru dengan nama sekolahlinux.com.crt dan isikan dengan code yang diberikan seperti gambar diatas oleh cacert.org
nah sekarang anda punya 3 buah file yaitu file sekolahlinux.com.key sekolahlinux.com.crt sekolahlinux.com.csr, nantinya yang akan kita gunakan hanya 2 file yaitu ( sekolahlinux.com.key dan sekolahlinux.com.crt )

oke sekian tutorial saya kali ini 😀 semoga bermanfaat ya

sumber: google dan http://www.herongyang.com/PKI/CAcert-Get-Server-Certificate-Signed.html

LEAVE A REPLY Cancel reply