Panduan  Membuat CSR (Certificate Signing Request) untuk Apache dan Apache mod_ssl

Deskripsi

Dokumen ini memberikan instruksi untuk membuat CSR pada ApacheSSL. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, Thawte menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung ApacheSSL.

Untuk membuat CSR dan private key pada Apache modSSL, ikuti langkah-langkah berikut ini :

"openssl" utility digunakan untuk membuat key dan CSR. Utility ini dilengkapi dengan paket OpenSSL dan biasanya diinstal di bawah /usr/local/ssl/bin. Jika Anda telah menginstalnya di tempat lain, Anda perlu menyesuaikan instruksi ini dengan tepat.

Pertama Anda harus mengetahui Fully Qualified Domain Name (FQDN) dari situ web yang Anda inginkan untuk permohonan sertifikat. Ketika Anda ingin mengakses situs web Anda melalui https: //www.yourdomain-example.com maka FQDN pada situs web Anda adalah www.yourdomain-example.com; oleh karena itu, Common Name Anda adalah www.yourdomain-example.com.

Membuat Key dengan perintah berikut ini :

CATATAN: Panjang kunci 1024 bit adalah default, tetapi Thawte merekomendasikan penggunaan kunci 2048-bit. Jika permohonan ditujukan untuk Extended Validation (EV) certificate atau sertifikat dengan periode validitas melebihi 31 Desember 2013, panjang kunci 2048-bit harus dipilih.

$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048

Perintah ini akan menghasilkan 2048-bit RSA Private Key dan menyimpannya dalam file www.yourdomain-example.com.key.

Di sini Anda akan dimintai kata sandi : gunakan kata sandi yang aman dan Anda harus mengingatnya. Sertifikat Anda tidak akan berguna tanpa kunci. Jika Anda tidak ingin melindungi kunci Anda dengan frasa sandi (hanya jika Anda benar-benar mempercayai mesin server tersebut , dan Anda memastikan perizinan diatur dengan sangat hati-hati sehingga hanya Anda dan pihak yang memiliki izin akses yang dapat membaca kunci itu) Anda dapat mengabaikan opsi -des3 di atas. Juga tinggalkan opsi - des3 jika Anda  menjalankan Apache pada windows karena tidak berfungsi pada Windows.

Cadangkan file www.yourdomain-example.com.key Anda dan buat catatan frasa sandi. Pilihan yang baik adalah mencadangkan informasi ini  ke disket atau media yang dapat dihapus lainnya.

CATATAN:  Jika Anda mencoba untuk meminta sebuah Extended Validation (EV) Certificate, pastikan bahwa panjang kunci yang dipilih adalah 2048-bit.

Membuat CSR dengan mengikuti perintah berikut :

$ openssl req -new -key www.yourdomain-example.com.key -out www.yourdomain-example.com.csr

Perintah ini akan meminta Anda untuk segera melengkapi X.509 sertifikat Anda untuk memberikan (misalnya, www.yourdomain-example.com)'.

Jangan masukkan nama pribadi Anda di sini.Kami meminta sertifikat untuk web server Anda, sehingga Common Name harus sesuai dengan FQDN situs web Anda (ini adalah syarat dari browser). 

Anda sekarang akan memiliki Private Key RSA di www.yourdomain-example.com.key dan CSR di  www.yourdomain-example.com.csr.

File www.yourdomain-example.com.key adalah kunci rahasia Anda, dan harus dipasang sesuai dengan petunjuk yang akan datang ketika sertifikat Anda diterbitkan. File www.yourdomain-example.com.csr adalah CSR Anda, dan yang penting harus terlihat seperti berikut :

-----BEGIN CERTIFICATE REQUEST-----

Code

-----END CERTIFICATE REQUEST-----

CSR di www.yourdomain-example.com.csr adalah apa yang sekarang Anda paste ke formulir pemesanan online yang sesuai.

Harap perhatikan format di atas.

Perlu diingat: Membuat Private Key dengan frasa sandi akan berarti bahwa frasa sandi yang sama harus dimasukkan setelah memulai ulang server (restart server).

Untuk mengizinkan server Apache yang dilindungi mod_ssl bekerja dengan sertifikat, disarankan untuk Anda menggunakan versi terbaru Apache, mod_ssl, dan OpenSSL.

Tarballs distribusi dapat ditemukan di lokasi berikut :

http://www.apache.org/dist/

http://www.modssl.org/source/

http://www.openssl.org/source/

Instruksi instalasi terperinci dapat ditemukan di berkas INSTALL pada ketiga paket.

Utilitas (OpenSSL) yang Anda gunakan untuk membuat Private Key (key) RSA dan CSR dilengkapi dengan OpenSSL dan biasanya dipasang di bawah direktori SSL_BASE/bin dimana SSL_BASE adalah jalur yang Anda tentukan untuk membangun Apache + mod_ssl yang baik dengan opsi OpenSSL atau SSL_BASE variable.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.