Membuat Sertifikat SSL di Linux Ubuntu
Kemarin sertifikat web SSL perusahaan tempat saya kerja sudah kadaluarsa dan saya harus membuat kembali. Tahun lalu lupa hanya membuat sertifikat yang berjangka waktu 1 tahun saja, sekarang mungkin akan dibuat untuk 5 tahun. Informasi lebih lanjut dapat mengunjungi link ini atau yang ini.
Tambahan informasi :
File SSL Apache saya ada di direktori ini :
/etc/apache2/ssl-sites-available/example.com.ssl
/etc/apache2/ssl-sites-enabled/example.com.ssl
Konfigurasi example.com.ssl :
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
Sekarang mari kita buat :
jafar@dns1:~/sm2/ssl$ sudo openssl genrsa -des3 -out server.key 4096
jafar@dns1:~/sm2/ssl$ sudo openssl req -new -key server.key -out server.csr
jafar@dns1:~/sm2/ssl$ sudo openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt
Penjelasan :
1825 = berarti saya akan membuat sertifikat yang berjangka waktu 5 tahun biar ga repot-repot mesti membuatnya rutin tiap tahun (365 hari * 5)
jafar@dns1:~/sm2/ssl$ sudo openssl rsa -in server.key -out server.key.insecure
jafar@dns1:~/sm2/ssl$ sudo mv server.key server.key.secure
jafar@dns1:~/sm2/ssl$ sudo mv server.key.insecure server.key
Penjelasan :
Membuat versi server.key yang tidak akan meminta password nanti ketika tiap apache di-restart
jafar@dns1:~/sm2/ssl$ sudo cp server.key /etc/apache2/ssl
jafar@dns1:~/sm2/ssl$ sudo cp server.crt /etc/apache2/ssl
jafar@dns1:~/sm2/ssl$ sudo /etc/init.d/apache2 stop
jafar@dns1:~/sm2/ssl$ sudo /etc/init.d/apache2 start
Sertifikat SSL Client
- roemasa's blog
- Add new comment
- 685 reads
