Dalam tutorial ini, kami akan menunjukkan kepada Anda cara membuat CSR di CentOS 7 & 6. Anda bisa menghasilkan CSR langsung dari server Anda.
Catatan: CentOS 6 mencapai akhir masa pakainya pada November 2020, dan CentOS 7 mencapai akhir masa pakainya pada 30 Juni 2024. Jika Anda masih menggunakan salah satu dari versi ini pada tahun 2025, sangat disarankan untuk bermigrasi ke distribusi Linux yang didukung.
Cukup ikuti langkah-langkah di bawah ini:
Langkah 1: Masuk ke server Anda menggunakan shell aman (SSH)
Langkah 2: Buat kunci privat dan file CSR
Ketik perintah berikut pada prompt:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
Pastikan Anda mengganti mydomain dengan nama domain yang sebenarnya. Sebagai contoh, jika nama domain Anda adalah example.com, Anda harus memasukkan example.key dan example.csr.
Langkah 3: Kirimkan rincian tentang organisasi Anda ke CA
Ikuti contoh di bawah ini:
- Nama Negara – Gunakan singkatan dua huruf untuk negara tempat organisasi Anda terdaftar secara resmi. Misalnya, jika terdaftar di Amerika Serikat, masukkan US, jika di Inggris, ketik UK.
- Negara Bagian atau Provinsi – Masukkan nama lengkap negara bagian atau provinsi tempat organisasi Anda terdaftar.
- Kota atau Wilayah -Masukkan nama lengkap kota tempat organisasi Anda berada.
- Nama Organisasi – Jika Anda mengajukan permohonan sertifikat Validasi Bisnis atau Validasi yang Diperpanjang, masukkan nama resmi perusahaan Anda. Jika Anda mengajukan permohonan sertifikat Validasi Domain, gunakan nama lengkap Anda.
- Nama Unit Organisasi – Di sini Anda dapat memasukkan nama DBA (berbadan hukum) Anda jika ada. Sebagai alternatif, Anda dapat menentukan departemen yang mengelola sertifikat SSL. Misalnya, Administrasi TI atau Web.
- Nama Umum – Masukkan nama domain yang memenuhi syarat (FQDN) yang ingin Anda amankan. (mis. ssldragon.com).
Catatan: Jika Anda mengajukan permohonan sertifikat SSL Wildcard, Anda harus menambahkan tanda bintang di depan nama domain Anda. Misalnya, *.ssldragon.com. Jangan sertakan “https” atau karakter lain dalam bidang ini. - Alamat email – Bidang ini umumnya diabaikan oleh CA modern dan tidak digunakan untuk validasi. Anda dapat mengosongkannya atau memberikan email kontak.
- Kata sandi – Biarkan bidang ini kosong. Kolom ini sudah tidak digunakan dan tidak diperlukan untuk pembuatan CSR.
Kode CSR Anda sudah siap! Anda dapat menemukannya di direktori kerja Anda dengan perintah ls. Dua file baru tersebut adalah yourdomainame .csr, dan yourdomainame.key.
File.csr berisi permintaan penandatanganan sertifikat yang harus Anda kirimkan ke Otoritas Sertifikat saat memesan Sertifikat SSL Anda.
Setelah CA Anda memvalidasi CSR dan menerbitkan sertifikat SSL, Anda dapat melanjutkan ke petunjuk instalasi SSL CentOS.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
