Cukup mudah untuk memahami apa itu sertifikat SSL dan bagaimana cara kerjanya. Tetapi ketika harus memasangnya di server, terkadang, Anda mungkin merasa seperti berurusan dengan ilmu roket.
Dengan begitu banyak format sertifikat SSL yang terkait dengan persyaratan server tertentu, Anda cenderung bingung dan frustrasi daripada mengonfigurasi sertifikat Anda dengan benar sejak awal. Tetapi itu akan segera berubah.
Dalam panduan komprehensif ini, kami akan membedah setiap format sertifikat SSL dan ekstensi file sertifikat serta menunjukkan kepada Anda dua cara untuk mengonversi berbagai jenis file.
Daftar Isi
Format File Sertifikat – Dasar-dasarnya
Mari kita mulai dengan membahas hal-hal mendasar. Semua sertifikat SSL adalah sertifikat x.509. Ini adalah format standar sertifikat kunci publik yang diekspresikan dalam bahasa formal yang disebut Abstract Syntax Notation One. Kami tidak akan membahas lebih jauh tentang struktur X.509; Anda dapat membacanya di Wiki. Kita di sini akan membahas format sertifikat SSL seperti DER, PEM, PKCS#7, dan PKCS#12.
Cara mudah untuk membedakannya adalah dengan melihat pengkodeannya.
PEM dan PKCS#7 menggunakan pengkodean Base ASCII (American Standard Code for Information Interchange). Ini adalah standar yang populer untuk file yang berisi teks.
DER dan PKCS#12 menggunakan pengkodean biner, sistem bilangan basis 2 yang hanya terdiri dari angka nol dan satu.
Karena format dan pengkodean yang berbeda, sertifikat SSL memiliki banyak ekstensi file.
Format Sertifikat SSL dan Ekstensi File
Format sertifikat SSL meliputi PEM, DER, PFX, dan PKCS#7, masing-masing dengan kasus penggunaan tertentu. Ekstensi file yang umum adalah:
| Format | Perpanjangan | Deskripsi |
|---|---|---|
| PEM | .pem, .crt, .cer | Dikodekan dengan Base64, digunakan dalam sistem Unix/Linux |
| DER | .der, .cer | Format biner, digunakan di Windows |
| PFX/PKCS # 12 | .pfx, .p12 | Menyimpan sertifikat dan kunci pribadi, yang digunakan di Windows |
| PKCS # 7 | .p7b, .p7c | Rantai sertifikat, digunakan di lingkungan Java |
Mari kita periksa dengan cermat setiap format dan ekstensi file sertifikat SSL-nya. Anda akan menemukan makna di balik setiap akronim dan sistem apa yang paling sering menggunakannya.
Format DER
DER adalah singkatan dari Distinguished Encoding Rules, format pengodean biner, jarang digunakan di luar Windows. Ini terkandung dalam file .der atau .cer.
Format PEM
PEM adalah format sertifikat SSL yang paling populer dan yang kemungkinan besar akan Anda temui. Mayoritas CA menawarkan sertifikat SSL dalam format PEM dengan ekstensi file sertifikat yang berbeda seperti .pem, .crt, .cer, atau .key.
PEM adalah singkatan dari Privacy-Enhanced Email, dan Anda mungkin bertanya-tanya apa hubungannya Email dengan sertifikat SSL? Singkat cerita, PEM gagal dalam tugas utamanya tetapi menemukan aplikasinya sebagai format kontainer.
Pada dasarnya, file PEM adalah file DER yang dikodekan Base64 di mana nol dan satu dikodekan dalam urutan karakter yang dapat dicetak. Dengan cara ini Anda dapat membukanya dengan editor teks apa pun, termasuk Notepad.
Satu file .pem dapat berisi sertifikat server, sertifikat perantara, dan kunci pribadi. Sebagai alternatif, Anda dapat menerima sertifikat server dan sertifikat perantara dalam file .crt atau .cer yang terpisah, sementara kunci pribadi Anda mungkin berada dalam file .key.
Format PKCS # 7
PKCS adalah singkatan dari StandarKriptografi Kunci Publik.
PKCS#7 adalah format sertifikat SSL multiguna untuk distribusi data terenkripsi. Sebagian besar digunakan pada platform Windows dan Java Tomcat.
Saat ini, kami sebenarnya menggunakan CMS (Cryptographic Message Syntax) penggantinya, tetapi seperti halnya dengan SSL dan TLS, nama lama sudah terlalu akrab untuk digantikan.
PKSC#7 memiliki dua ekstensi file: .p7b, atau p7c. Tidak seperti PEM, PKCS # 7 tidak dapat menyimpan kunci privat, hanya sertifikat primer dan menengah.
Format PKCS # 12
PKCS # 12 adalah Standar Kriptografi Publik lainnya dengan keamanan yang ditingkatkan. Sama seperti file PEM, file ini dapat menyertakan seluruh rantai sertifikat SSL dan pasangan kunci dalam satu file .pfx. Perbedaan utamanya adalah bahwa PCKS#12 adalah wadah yang dilindungi kata sandi.
Beberapa sistem server meminta Anda memasukkan kata sandi selama pembuatan CSR, dan Anda dapat menggunakannya untuk membuka file .pfx.
Konversi Format SSL
Sekarang setelah Anda mengetahui format sertifikat SSL dan beberapa ekstensi file sertifikatnya, sekarang saatnya untuk mengungkapkan apa yang benar-benar Anda tunggu-tunggu – cara mengonversi sertifikat SSL ke dalam format apa pun.
Seperti kebanyakan konversi file, ada berbagai cara untuk melakukannya. Cara tercepat adalah dengan menggunakan alat konverter SSL otomatis. Yang harus Anda lakukan adalah memilih operasi yang Anda inginkan, misalnya, konversi PEM ke PKCS # 7, mengunggah file, dan kemudian tekan Convert.
Sebagai alternatif, Anda bisa menggunakan pustaka perangkat lunak OpenSSL gratis untuk mengonversi file SSL Anda. Utilitas ini memungkinkan protokol SSL/TLS pada hampir semua server yang ada. Banyak platform dan distribusi Linux yang dilengkapi dengan utilitas OpenSSL yang sudah terinstal. Untuk Windows, Anda harus mendapatkan paket instalasi.
Ubah X.509 menjadi PEM
Untuk mengonversi X.509 ke PEM, jalankan perintah berikut di OpenSSL:
openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem
Mengonversi DER ke PEM
Pengkodean biner ke Base64 ASCII.
Untuk mengonversi DER ke PEM, jalankan perintah berikut:
openssl x509 -inform der -in nama_sertifikat.der -out nama_sertifikat.pem
Mengkonversi PEM ke DER
Pengkodean ASCII Base65 ke biner.
Untuk mengonversi PEM ke DER, jalankan perintah berikut:
openssl x509 -inform der -in nama_sertifikat.der -out nama_sertifikat.pem
Mengonversi PEM ke PKCS # 7
File . P7B tidak menyertakan kunci pribadi.
Untuk mengonversi PEM ke PKCS#7, jalankan perintah berikut:
openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer
Konversi PKCS # 7 ke PEM
Untuk mengonversi PKCS#7 ke PEM, jalankan perintah berikut:
openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem
Konversi PKCS # 12 ke PEM
File PKCS # 12 dilindungi kata sandi.
Untuk mengonversi PKCS#12 ke PEM, jalankan perintah berikut:
openssl pkcs12 -in nama_sertifikat.pfx -out nama_sertifikat.pem
Mengonversi PKCS7 ke PKCS12
Hal ini membutuhkan dua langkah. Pertama-tama Anda akan mengonversi file P7B ke CER dan kemudian menggabungkan CER dan Private Key ke PFX.
- openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer
- openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer
Cukup sekian saja. Sekarang Anda dapat dengan cepat mengonversi dan menginstal pada server Anda semua jenis file SSL.
Kesimpulan
Memahami format sertifikat SSL, ekstensi file sertifikat, dan cara mengonversinya ke dalam konfigurasi yang Anda inginkan adalah keterampilan berharga yang akan membantu Anda memasang sertifikat SSL dengan lancar pada sistem apa pun.
Memilih format SSL yang tepat akan memastikan enkripsi yang mantap dan koneksi yang aman pada server web, klien email, peralatan VPN, dan jaringan.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
