bg-tutorials

Cara Membuat CSR di UniFi Cloud Key

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara membuat CSR di UniFi Cloud Key.

Persyaratan:

  • Akses SSH ke Cloud Key Anda
  • Keakraban dasar dengan perintah terminal
  • OpenSSL terinstal (tersedia secara default di sebagian besar sistem Linux/macOS)

Langkah 1. (Opsional tetapi disarankan) Cadangkan file sertifikat yang ada

Sebelum melakukan apa pun, cadangkan pengaturan kunci/sertifikasi Anda saat ini:

cp -r /etc/ssl/private ~/cloudkey-cert-backup

Jangan hapus file yang sudah ada kecuali jika Anda mengganti sertifikat yang sudah kedaluwarsa. Anda bisa dengan aman membuat file baru di samping file lama.

Langkah 2. Hasilkan CSR dan Kunci Pribadi

Peramban dan perangkat modern mengharuskan nama host dicantumkan di bidang SAN – bukan hanya Nama Umum (CN). Berikut adalah perintah yang mencakup keduanya:

openssl req -new -newkey rsa:2048 -noenc -sha256 \
-subj “/C=US/ST=Washington/L=Seattle/O=Your Company LLC/CN=unifi.yoursite.com” \
-addext “subjectAltName = DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com” \
-keyout /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr

Referensi Atribut (untuk perintah OpenSSL 3.x)

  • C = AS – Negara (kode ISO 2 huruf)
  • ST = Washington – Negara bagian atau provinsi (nama lengkap)
  • L = Seattle – Kota / wilayah (nama lengkap)
  • O = Perusahaan Anda LLC – Organisasi (nama resmi; opsional untuk DV)
  • CN = unifi.yoursite.com – Nama Umum (FQDN utama)
  • subjectAltName = DNS:unifi.yoursite.com, DNS:cloudkey.yoursite.com – SAN: semua domain/IP yang akan diamankan

Ini adalah informasi yang Anda masukkan ke dalam flag -subj dan -addext ketika menjalankan perintah CSR OpenSSL 3.x.

Langkah 3. Simpan dan gunakan CSR Anda

Berkas CSR Anda sudah siap. Anda dapat membukanya dengan editor teks pilihan Anda seperti Notepad dan menggunakannya selama proses pemesanan sertifikat digital dengan vendor SSL Anda.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.