Cara Membuat CSR di Linux Server Tanpa Panel Kontrol

CSR merupakan singkatan dari “Certificate Signing Request”, CSR diperlukan bilamana Anda melakukan order layanan Sertifikat SSL untuk domain Anda. CSR dihasilkan pada server dimana Sertifikat SSL akan digunakan, sebuah CSR berisi informasi tetang organisasi dan nama domain Anda, wilayah dan negara yang akan dimasukan dalam sertifikat Anda. Pada artikel ini, kami akan menunjukan bagaimana cara membuat CSR pada Server Linux tanpa panel kontrol seperti cPanel, Plesk Panel dan sejenisnya.

Prasyarat

  1. Login ke server melalui SSH.
  2. Artikel ini ditujukan untuk non-root user. Perintah yang memerlukan hak administratif diawali dengan sudo.

 

OpenSSL

Untuk membuat CSR, Anda memerlukan aplikasi OpenSSL pada server Anda. Ketikkan perintah berikut untuk melakukan installasi OpenSSL pada Linux Server :

Ubuntu / Debian

# sudo apt-get install openssl

centOS

# sudo yum install openssl

 

Membuat Private Key Dan CSR

Anda dapat membuat CSR menggunakan satu baris perintah. Perintah yang akan kami gunakan ini akan membuat Private Key dan kemudian menghasilkan CSR.

  1. Dalam artikel ini kami menyimpan file Private Key dan CSR didalam direktori /etc/ssl/certs/domain.com
    # sudo mkdir /etc/ssl/certs/domain.com
    
    # cd /etc/ssl/certs/domain.com
  2. Ketikkan perintah berikut untuk membuat Private Key dan CSR
    # sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.com.key -out domain.com.csr
  3. Pada proses pembuatan CSR, Anda akan diminta untuk mengisi beberapa informasi seperti Country Name,  State or Province Name, Locality Name, Organization Name, Organizational Unit Name, Common Name ( nama domain ) dan Alamat Email.  Pada bagian akhir, Anda akan diminta untuk menginput “A challenge password”, kami menyarankan untuk mengkosongkan saja dengan cara menekan tombol ‘Enter’. Berikut contoh tampilan keluaran dari proses pembuatan CSR :
    Generating a 2048 bit RSA private key
    ..............................................................................................................................+++
    ..........................................................+++
    writing new private key to 'domain.com.key'
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:

    ID

    State or Province Name (full name) [Some-State]:

    DKI Jakarta

    Locality Name (eg, city) []:Jakarta
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:

    PT Qwords

    Organizational Unit Name (eg, section) []:

    Tech

    Common Name (e.g. server FQDN or YOUR name) []:

    www.domain.com

    Email Address []:

    admin@domain.com

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

 

Note : Bila SSL yang Anda pesan adalah Wildcard SSL, maka pada Common Name diisi dengan *.domain.com.

 

Setelah proses pembuatan Private Key dan CSR selesai, Anda akan mendapatkan dua file baru pada direktori /etc/ssl/certs/domain.com, yaitu :

  1. domain.com.key, file Private Key.
  2. domain.com.csr, file CSR.

 

Anda perlu menyimpan kedua file tersebut dan memastikan tidak ada perubahan pada code didalamnya. Dikarenakan apabila salah satu code didalam file tersebut berubah, maka Private Key dan CSR Anda tidak valid lagi dan Anda perlu membuat ulang Private Key dan CSR Anda.

Setelah Anda selesai membuat CSR, Anda dapat melanjutkan kelangkah selanjutnya dengan melakukan submit konfigurasi CSR Anda pada Portal Qwords untuk mendapatkan sertifikat SSL Anda.