Penerapan SSL yang tepat sangat penting untuk keamanan dan kesuksesan situs web. Dan, dengan banyaknya pemilik web yang baru pertama kali belajar tentang SSL, sangat penting untuk melengkapi mereka dengan semua alat dan utilitas yang diperlukan. Salah satu alat tersebut adalah OpenSSL. Jadi, apa itu OpenSSL, dan mengapa itu sangat penting?
Panduan berikut ini mencakup setiap aspek dari utilitas yang berguna ini, termasuk cara menggunakan OpenSSL dan berbagai perintah OpenSSL untuk manajemen SSL yang mudah dan efisien.
Daftar Isi
Apa itu OpenSSL?
OpenSSL adalah pustaka perangkat lunak sumber terbuka dan alat baris perintah yang digunakan untuk mengimplementasikan protokol SSL dan TLS untuk komunikasi yang aman. Perangkat lunak ini menyediakan fungsi kriptografi, seperti menghasilkan kunci dan sertifikat, mengenkripsi data, dan memverifikasi sertifikat, sehingga sangat penting untuk keamanan internet dan manajemen server.
Untuk Apa OpenSSL Digunakan?
OpenSSL adalah alat baris perintah sumber terbuka yang digunakan untuk menghasilkan CSR dan kunci privat, menginstal file SSL, menggabungkan dan mengonversi sertifikat ke dalam format SSL yang berbeda, memverifikasi detail sertifikat, dan memecahkan masalah. Alat ini memainkan peran penting dalam mengelola dan mengamankan implementasi SSL/TLS.
Untuk memasang sertifikat SSL pada situs web Anda, Anda harus mengikuti beberapa langkah wajib, yang sama untuk semua peladen atau klien email. OpenSSL sangat berguna ketika Anda tidak memiliki panel kontrol web atau ingin menyederhanakan seluruh proses.
Karena tidak semua server menyediakan antarmuka pengguna web untuk manajemen SSL, pada beberapa platform, OpenSSL adalah satu-satunya solusi untuk mengimpor dan mengonfigurasi sertifikat Anda.
Cara Menggunakan OpenSSL
OpenSSL adalah tentang baris-baris perintahnya. Yang harus Anda lakukan adalah mempelajari beberapa perintah umum OpenSSL dan, dengan setiap sertifikat baru, proses konfigurasi akan menjadi lebih cepat dan mudah.
Pertama kali dirilis pada tahun 1998, OpenSSL tersedia untuk sistem Linux, Windows, macOS, dan BSD. Sebagian besar distribusi Linux dilengkapi dengan OpenSSL yang sudah dikompilasi.
Bagaimana Cara Memeriksa Apakah OpenSSL Sudah Terinstal di Linux?
Untuk memeriksa apakah OpenSSL terinstal pada sistem Linux Anda, gunakan perintah di bawah ini.
Untuk distribusi GNU/Linux yang menggunakan paket rpm:
rpm -qa | grep -i openssl
Untuk distribusi GNU/Linux yang menggunakan paket deb:
dpkg -l | grep -i openssl
Untuk penggunaan Arch Linux:
pacman -Q openssl
Bagaimana Cara Menggunakan OpenSSL pada Windows?
Jika Anda menggunakan sistem Windows, Anda bisa mengunduh OpenSSL dari sini.
Instalasi default akan membuat direktori untuk program pada drive C Anda – C:\OpenSSL-Win32
Untuk menjalankan program, buka direktori C:\OpenSSL-Win32\bin\ dan klik dua kali file openssl.exe. Sebuah jendela teks akan terbuka dengan prompt OpenSSL>.
Masukkan perintah OpenSSL yang Anda perlukan pada prompt ini. Berkas-berkas yang Anda hasilkan akan berada dalam direktori yang sama. Perintah OpenSSL untuk Windows identik dengan perintah yang digunakan pada server Linux.
Perintah Umum OpenSSL
Di bawah ini kami telah mengumpulkan beberapa perintah umum OpenSSL untuk pengguna biasa. Gunakan perintah-perintah ini kapan pun Anda ingin membuat atau mengelola sertifikat Anda.
Periksa Versi OpenSSL
Sangat penting untuk mengetahui versi OpenSSL yang Anda miliki karena ini menentukan algoritme dan protokol kriptografi yang dapat Anda gunakan. Anda dapat memeriksa versi OpenSSL Anda dengan menjalankan perintah berikut:
versi openssl -a
Hasilkan CSR dengan OpenSSL
Anda dapat menggunakan OpenSSL untuk membuat kode CSR (Permintaan Penandatanganan Sertifikat). Jalankan perintah berikut untuk menghasilkan CSR:
openssl req -new -key yourdomain.key -out yourdomain.csr
Anda juga dapat mengirimkan informasi Anda di dalam baris perintah itu sendiri dengan bantuan tombol -subj.
Perintah ini akan menonaktifkan petunjuk pertanyaan:
openssl req -new -key yourdomain.key -out yourdomain.csr -subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
Atau, Anda dapat membuat CSR melalui alat pembuat CSR.
Hasilkan Kunci Pribadi dengan OpenSSL
Untuk membuat kunci pribadi Anda, Anda perlu menentukan algoritma kunci, ukuran kunci, dan kata sandi opsional. Algoritma kunci standar adalah RSA, tetapi Anda juga dapat memilih ECDSA untuk situasi tertentu. Ketika memilih algoritma kunci, pastikan Anda tidak mengalami masalah kompatibilitas. Pada artikel ini, kami hanya menunjukkan cara membuat kunci privat melalui algoritma RSA.
Untuk ukuran kunci Anda, Anda harus memilih 2048 bit ketika menggunakan algoritma kunci RSA, dan 256 bit ketika menggunakan algoritma ECDSA. Ukuran kunci yang lebih rendah dari 2048 tidak aman, sementara nilai yang lebih tinggi dapat memperlambat kinerja.
Terakhir, Anda harus memutuskan apakah Anda memerlukan kata sandi untuk kunci pribadi Anda atau tidak. Harap diperhatikan bahwa server tertentu tidak akan menerima kunci pribadi dengan kata sandi.
Setelah Anda siap untuk menghasilkan kunci pribadi Anda (dengan algoritma RSA), jalankan perintah di bawah ini:
openssl genrsa -out yourdomain.key 2048
Perintah ini akan membuat berkas yourdomain.key di direktori Anda saat ini. Kunci pribadi Anda akan berada dalam formatPEM.
Melihat Informasi Kunci Pribadi dengan OpenSSL
Anda dapat melihat konten yang disandikan dari kunci pribadi Anda melalui perintah berikut:
cat yourdomain.key
Menguraikan kode Kunci Pribadi dengan OpenSSL
Untuk memecahkan kode kunci pribadi Anda, jalankan perintah di bawah ini:
openssl rsa -text -in yourdomain.key -noout
Mengekstrak Kunci Publik dengan OpenSSL
Untuk mengekstrak kunci publik Anda dari kunci privat, gunakan perintah berikut:
openssl rsa -in yourdomain.key -pubout -out yourdomain_public.key
Buat Kunci Pribadi dan CSR Anda Sekaligus dengan OpenSSL
OpenSSL sangat serbaguna, bahkan ada perintah untuk menghasilkan kunci pribadi dan CSR Anda:
openssl req -out yourdomain.csr -new -newkey rsa:2048 -nodes -keyout yourdomain.key
Perintah ini menghasilkan kunci privat tanpa frasa sandi (-keyout yourdomain.key) dan kode CSR (out yourdomain.csr).
Periksa Info CSR dengan OpenSSL
Untuk memastikan Anda telah memberikan informasi yang benar sebelum mengirimkan CSR ke CA Anda, jalankan perintah di bawah ini:
openssl req -text -in yourdomain.csr -noout -verify
Kirimkan CSR ke CA
Jalankan perintah berikut untuk melihat dan menyalin seluruh isi CSR:
cat yourdomain.csr
Pastikan Anda menyertakan tag –MULAI PER MINTAAN SERTIFIKAT– dan –Akhiri PERMINTAAN SERTIFIKAT–, dan tempelkan semuanya ke dalam formulir pemesanan vendor SSL Anda.
Memeriksa Sertifikat di OpenSSL
Setelah CA Anda mengirimkan sertifikat SSL ke kotak masuk Anda, jalankan perintah di bawah ini untuk memastikan bahwa info sertifikat cocok dengan kunci pribadi Anda.
openssl x509 -text -in yourdomain.crt -noout
Ini adalah daftar perintah OpenSSL yang umum. Jika Anda mau, Anda dapat mempelajari semua perintah OpenSSL.
Intinya
Sekarang setelah Anda mengetahui apa itu OpenSSL dan bagaimana cara kerjanya, Anda bisa menggunakan perintah-perintahnya untuk membuat, mengelola, dan menginstal sertifikat SSL pada berbagai server. Menggunakan OpenSSL, kadang-kadang, merupakan satu-satunya pilihan ketika Anda tidak memiliki panel hosting web.
Mungkin perlu beberapa saat sebelum Anda merasa nyaman dengan perintah-perintah OpenSSL, tetapi semakin sering Anda menggunakannya, manajemen sertifikat SSL akan menjadi lebih baik.
Jika Anda mencari informasi lebih lanjut tentang apa itu OpenSSL dan bagaimana cara kerjanya, buku gratis ini adalah sumber yang sangat baik.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
