Membuat Sertifikat SSL di Linux Ubuntu

Kemarin sertifikat web SSL perusahaan tempat saya kerja sudah kadaluarsa dan saya harus membuat kembali. Tahun lalu lupa hanya membuat sertifikat yang berjangka  waktu 1 tahun saja, sekarang mungkin akan dibuat untuk 5 tahun. Informasi lebih lanjut dapat mengunjungi link ini atau yang ini.

Tambahan informasi :

File SSL Apache saya ada di direktori ini :

 /etc/apache2/ssl-sites-available/example.com.ssl

 /etc/apache2/ssl-sites-enabled/example.com.ssl

Konfigurasi example.com.ssl :

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl/server.crt       
SSLCertificateKeyFile /etc/apache2/ssl/server.key

Sekarang mari kita buat :

jafa[email protected]:~/sm2/ssl$ sudo openssl genrsa -des3 -out server.key 4096

[email protected]:~/sm2/ssl$ sudo openssl req -new -key server.key -out server.csr

[email protected]:~/sm2/ssl$ sudo openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt

Penjelasan :

1825 = berarti saya akan membuat sertifikat yang berjangka waktu 5 tahun biar ga repot-repot mesti membuatnya rutin tiap tahun (365 hari * 5)

[email protected]:~/sm2/ssl$ sudo openssl rsa -in server.key -out server.key.insecure

[email protected]:~/sm2/ssl$ sudo mv server.key server.key.secure

[email protected]:~/sm2/ssl$ sudo mv server.key.insecure server.key

Penjelasan :

Membuat versi server.key yang tidak akan meminta password nanti ketika tiap apache di-restart

[email protected]:~/sm2/ssl$ sudo cp server.key /etc/apache2/ssl

[email protected]:~/sm2/ssl$ sudo cp server.crt /etc/apache2/ssl

[email protected]:~/sm2/ssl$ sudo /etc/init.d/apache2 stop

[email protected]:~/sm2/ssl$ sudo /etc/init.d/apache2 start

Sertifikat SSL Client