Bagaimana Cara Menghasilkan Sertifikat yang Ditandatangani Sendiri Menggunakan OpenSSL?

Sertifikat yang ditandatangani sendiri mungkin tidak mendapat kepercayaan dari browser dan tidak cocok untuk situs langsung, tetapi mereka memiliki kegunaan yang signifikan dalam pengujian atau lingkungan intranet. Anda dapat membuat sertifikat yang ditandatangani sendiri menggunakan OpenSSL. Prosesnya cepat dan gratis. Yang harus Anda lakukan adalah menjalankan beberapa perintah.

Panduan ini akan menunjukkan kepada Anda cara membuat sertifikat yang ditandatangani sendiri menggunakan OpenSSL pada sistem operasi Windows, Linux, dan Mac. Pendekatannya sama, apa pun OS yang Anda gunakan. Jadi, mari kita mulai!

---

Cara Membuat Sertifikat yang Ditandatangani Sendiri

Sebelum kita membahas aspek teknis, mari kita pahami konsep sertifikat yang ditandatangani sendiri. Sertifikat yang ditandatangani sendiri adalah sertifikat digital yang ditandatangani oleh pembuatnya, bukan oleh otoritas sertifikat tepercaya (CA). Meskipun tidak didukung oleh entitas eksternal, sertifikat yang ditandatangani sendiri berguna untuk penggunaan internal, seperti pengujian, pengembangan, atau server pribadi.

Sebagai prasyarat, pastikan Anda telah menginstal OpenSSL pada sistem Anda. Sebagian besar distribusi Linux dilengkapi dengan OpenSSL yang sudah terinstal. Pengguna Windows dapat mengunduh dan menginstal OpenSSL dengan mengikuti petunjuk instalasi kami. Untuk menginstal OpenSSL pada Mac, Anda dapat menggunakan manajer paket Homebrew dengan menjalankan “brew install openssl”.

---

Langkah 1: Buka Terminal atau Command Prompt

Pertama, buka terminal atau command prompt Anda. Pada Linux dan Mac, Anda dapat menemukannya di folder Aplikasi atau Utilitas. Pada Windows, cari “Command Prompt” di menu Start.

---

Langkah 2: Arahkan ke Direktori OpenSSL (Opsional)

Jika OpenSSL tidak ada dalam PATH sistem Anda, navigasikan ke direktori tempat OpenSSL terinstal dengan menggunakan perintah cd. Sebagai contoh:

cd /path/to/openssl

---

Langkah 3: Hasilkan Kunci Pribadi

Langkah pertama adalah menghasilkan kunci pribadi menggunakan OpenSSL. Jalankan perintah di bawah ini. Ganti private.key dengan nama file yang Anda inginkan.

openssl genpkey -algoritma RSA -out private.key

---

Langkah 4. Buatlah Permintaan Penandatanganan Sertifikat (CSR)

Selanjutnya, buatlah CSR dengan menggunakan kunci privat. CSR adalah blok teks dengan informasi kontak tentang domain dan perusahaan Anda.

openssl req -new -key private.key -out csr.pem

Ikuti petunjuk untuk memberikan informasi yang diperlukan seperti negara, negara bagian, organisasi, dll. Masukkan nama, situs web, dan informasi Anda sendiri. Rincian di bawah ini hanya sebagai contoh.

1. Nama Negara: Masukkan kode dua huruf negara Anda. Misalnya, AS
2. Nama Negara Bagian atau Provinsi: Ketik nama negara bagian tempat organisasi Anda terdaftar secara resmi. Misalnya, California
3. Nama Wilayah: Masukkan nama wilayah atau kota tempat perusahaan Anda berada: Misalnya, San Jose
4. Nama Organisasi: Tentukan nama resmi organisasi Anda: Misalnya, SSL Dragon
5. Nama Unit Organisasi: Masukkan nama unit dalam organisasi Anda yang bertanggung jawab untuk mengelola sertifikat SSL. Sebagai contoh, TI
6. Nama Umum: Masukkan Nama Domain yang Memenuhi Syarat (FQDN) yang ingin Anda amankan atau nama Anda. Misalnya, ssldragon.com
7. Alamat email: [email protected]
8. Kata sandi tantangan: kata sandi Anda
9. Nama perusahaan opsional: Anda dapat mengosongkannya

---

Langkah 5. Hasilkan Sertifikat yang Ditandatangani Sendiri

Terakhir, buat sertifikat yang ditandatangani sendiri menggunakan CSR dan kunci privat:

openssl req -x509 -days 365 -key private.key -in csr.pem -out certificate.crt

Perintah ini membuat sertifikat yang ditandatangani sendiri yang berlaku selama 365 hari. Anda dapat menyesuaikan masa berlaku sesuai kebutuhan.

Setelah menjalankan perintah untuk menghasilkan sertifikat yang ditandatangani sendiri menggunakan OpenSSL, file sertifikat akan dibuat di direktori tempat Anda menjalankan perintah.

Pada perintah ini, bendera keluaran -out certificate.crt menentukan nama file sertifikat, yaitu certificate.crt. Jadi, untuk menemukan sertifikat yang dihasilkan, Anda dapat mencari di direktori yang sama dengan tempat Anda bekerja saat menjalankan perintah OpenSSL. Atau, jika Anda menentukan jalur yang berbeda untuk file output, Anda akan menemukan sertifikat di lokasi yang ditentukan.

---

Pertimbangan Pembuatan Pasca-Sertifikat

Setelah Anda membuat sertifikat yang ditandatangani sendiri, ada beberapa pertimbangan yang perlu diingat:

• Instalasi Sertifikat: Setelah membuat sertifikat, Anda harus menginstalnya pada server atau layanan Anda. Proses instalasi bervariasi, tergantung pada aplikasi atau perangkat lunak server Anda. Misalnya, dengan Apache, Anda biasanya akan memperbarui file konfigurasi SSL untuk mengarahkan ke file sertifikat.
• Perpanjangan Sertifikat: Sertifikat yang ditandatangani sendiri memiliki tanggal kedaluwarsa, biasanya ditetapkan selama proses pembuatan. Sangat penting untuk melacak tanggal kedaluwarsa sertifikat dan memperbaruinya sebelum habis masa berlakunya untuk menghindari gangguan layanan.
• Kepercayaan Sertifikat: Tidak seperti sertifikat yang diterbitkan oleh otoritas sertifikat tepercaya, sertifikat yang ditandatangani sendiri tidak secara otomatis dipercaya oleh peramban web atau klien email. Pengguna yang mengakses layanan yang diamankan dengan sertifikat yang ditandatangani sendiri mungkin akan menemukan pesan peringatan yang meminta mereka untuk mengonfirmasi pengecualian keamanan. Itulah mengapa self-signed cocok untuk tujuan pengembangan dan bukan produksi langsung.

---

Intinya

Dalam panduan ini, kami telah menjelaskan cara membuat sertifikat yang ditandatangani sendiri menggunakan OpenSSL. Langkah-langkah dan baris perintahnya sama saja, baik saat Anda membuat sertifikat yang ditandatangani sendiri di Linux atau Windows.
Kami juga telah membahas pertimbangan pasca pembuatan sertifikat untuk memastikan kelancaran implementasi dan operasi. Meskipun sertifikat yang ditandatangani sendiri sangat berharga untuk keperluan internal, ingatlah untuk mendapatkan Sertifikat SSL tepercaya untuk lingkungan produksi yang memerlukan validasi pihak ketiga.